• Project: Joomla!
  • Deelproject: Alle
  • Ernst: Hoog
  • Versies: 1.5.17 en alle eerdere releases 1.5
  • Exploit type: XSS Injection
  • Gemeld Datum: 2010-mei-13
  • Vaste datum: 2010-mei-28

Beschrijving

Back-end gebruiker kan injecteren javascript in diverse beheerder schermen.

Getroffen Installeert

Alle 1.5.x installeert vóór tot en met 1.5.17 worden getroffen.

Oplossing

Upgrade naar de nieuwste Joomla! versie (1.5.18 of later)

Gemeld door Ahemed Riyaz

Contact

Het JSST op de Joomla! Security Center .