• Projekt: Joomla!
  • Teilprojekt: Alle
  • Klassifikation: Niedrig
  • Versions: 1.5.15 und alle früheren Versionen 1,5
  • Exploit-Typ: Code hochladen
  • Berichtet Datum: 2009-Dec-30
  • Fixed Date: 2010-Apr-23

Beschreibung

Die Migration Skript in der Joomla! das Installationsprogramm nicht überprüfen Dateityp hochgeladen werden. Wenn die Installation Anwendung vorhanden ist, könnte ein Angreifer nutzen, um schädliche Dateien auf den Server hochzuladen.

Betroffene Installiert

Alle 1.5.x installiert bis einschließlich 1.5.15 betroffen sind.

Solution

Upgrade auf die neueste Joomla! Version (1.5.16 oder höher)

Berichtet von Nicola Bettini

Kontakt

Die JSST am Joomla! Security Center .