- Project: Joomla!
- Deelproject: Kader
- Ernst: Matig
- Versies: 1.5.12 en alle eerdere releases 1.5
- Exploit type: Path Disclosure
- Gemeld Datum: 21-juli-2009
- Vaste datum: 2009-mei-22
Beschrijving
Sommige bestanden werden ontbreekt de controle voor jexec. Deze scripts zullen dan bloot interne padgegevens van de gastheer.
Getroffen Installeert
Alle 1.5.x installeert vóór tot en met 1.5.12 worden getroffen.
Oplossing
Upgrade naar de nieuwste Joomla! versie (1.5.13 of nieuwer).
Gemeld door Juan Galiana Lara (Internet Security Rekenkamer)