- Projekt: Joomla!
- Teilprojekt: Site-Client
- Schwere: Moderate
- Versions: 1.5.11 und alle früheren Versionen 1,5
- Exploit-Typ: XSS
- Berichtet Datum: 03-Juni-2009
- Fixed Date: 30-Juni-2009
Beschreibung
Ein Angreifer kann spritzen JavaScript-Code in eine URL, die im Rahmen der gezielten Benutzer-Browser ausgeführt werden.
Betroffene Installiert
Alle 1.5.x installiert bis einschließlich 1.5.11 betroffen sind.
Solution
Upgrade auf die neueste Joomla! Version (1.5.12 oder neuer).
Berichtet von Paul Boekholt (Byte Internet)
This post is also available in:
