• Proyecto: Joomla!
  • Subproyecto: Marco
  • Severidad: Moderada
  • Versiones: 1.5.12 y todas las versiones anteriores 1.5
  • tipo Exploit: Path Disclosure
  • Informó Fecha: 21-julio-2009
  • Fijo Fecha: 2009-mayo-22

Descripción

Fueron algunos archivos que faltan el cheque por jexec. Estas secuencias de comandos a continuación, se exponen a información de la ruta interna de la acogida.

Instala afectados

Todos 1.5.x instala antes de la inclusión y 1.5.12 están afectadas.

Solución

Última actualización de Joomla! versión (1.5.13 o posterior).

Reportado por Juan Galiana Lara (Cuentas de Internet de Seguridad)