• Projekt: Joomla!
  • Teilprojekt: Alle
  • Schwere: Moderate
  • Versions: 1.5.15 und alle früheren Versionen 1,5
  • Exploit-Typ: Offenlegung von Informationen
  • Berichtet Date: 2010-Feb-21
  • Fixed Date: 2010-Apr-23

Beschreibung

Wenn ein Benutzer eine URL mit einer Abfrage Limit eingegeben oder Offset negativ ist, enthüllt ein PHP Bekanntmachung Möchten Informationen über das System angezeigt.

Betroffene Installiert

Alle 1.5.x installiert bis einschließlich 1.5.15 betroffen sind.

Solution

Upgrade auf die neueste Joomla! Version (1.5.16 oder höher)

Berichtet von Security-Liste

Kontakt

Die JSST am Joomla! Security Center .