• Proyecto: Joomla!
  • Subproyecto: Todos
  • Severidad: Alta
  • Versiones: 1.5.17 y todas las versiones anteriores 1.5
  • tipo Exploit: inyección XSS
  • Informó Fecha: 2010-mayo-13
  • Fijo Fecha: 2010-mayo-28

Descripción

usuario Back-end puede inyectar javascript en varias pantallas de administrador.

Instala afectados

Todos 1.5.x instala antes de la inclusión y 1.5.17 están afectadas.

Solución

Actualizar a la última de Joomla! versión (1.5.18 o posterior)

Reportado por Riyaz Ahemed

Póngase en contacto con

El JSST en el Joomla! Centro de seguridad .