- Project: Joomla!
- Deelproject: Alle
- Ernst: Laag
- Versies: 1.5.21 en alle eerdere releases 1.5
- Exploit Type: SQL Injection – het vrijgeven van informatie
- Gemeld Datum: 05-oktober-2010
- Vaste datum: 2010-november-2004
Beschrijving
Onvoldoende filtering van het verzoek van variabelen Oorzaken database fouten.
Getroffen Installeert
Alle 1.5.x installeert vóór tot en met 1.5.21 worden getroffen.
Oplossing
Upgrade naar de nieuwste Joomla! versie (1.5.22 of later)
Gemeld door YGN Ethical Hacker Group
Contact
Het JSST op de Joomla! Security Center .