• Project: Joomla!
  • Deelproject: TinyMCE
  • Ernst: Kritiek
  • Versies: 1.5.12
  • Exploit type: Image File upload
  • Gemeld Datum: 22-juli-2009
  • Vaste datum: 2009 mei-22

Beschrijving

Tiny browser meegeleverd met TinyMCE 3,0 editor toegestaan bestanden te uploaden en verwijderd zonder in te loggen op.

Getroffen Installeert

Versie 1.5.12 alleen

Oplossing

Upgrade naar de nieuwste Joomla! versie (1.5.13 of nieuwer).

Gemeld door Patrice Lazareff.