- Project: Joomla!
- Deelproject: Alle
- Ernst: Hoog
- Versies: 1.5.17 en alle eerdere releases 1.5
- Exploit type: XSS Injection
- Gemeld Datum: 2010-mei-13
- Vaste datum: 2010-mei-28
Beschrijving
Back-end gebruiker kan injecteren javascript in diverse beheerder schermen.
Getroffen Installeert
Alle 1.5.x installeert vóór tot en met 1.5.17 worden getroffen.
Oplossing
Upgrade naar de nieuwste Joomla! versie (1.5.18 of later)
Gemeld door Ahemed Riyaz
Contact
Het JSST op de Joomla! Security Center .