- Project: Joomla!
- Deelproject: Alle
- Ernst: Laag
- Versies: 1.5.15 en alle eerdere releases 1.5
- Exploit type: Code uploaden
- Gemeld Datum: 2009-dec-30
- Vaste datum: 2010-Apr-23
Beschrijving
De migratie script in de Joomla! het installatieprogramma controleert niet bestandstype geüpload Wezen. Als de installatie applicatie aanwezig is, kan een aanvaller gebruiken om kwaadaardige bestanden te uploaden naar een server.
Getroffen Installeert
Alle 1.5.x installeert vóór tot en met 1.5.15 worden getroffen.
Oplossing
Upgrade naar de nieuwste Joomla! versie (1.5.16 of later)
Gemeld door Nicola Bettini
Contact
Het JSST op de Joomla! Security Center .