- Projekt: Joomla!
- Teilprojekt: Site-Client
- Schwere: Moderate
- Versions: 1.5.11 und alle früheren Versionen 1,5
- Exploit-Typ: XSS
- Berichtet Datum: 30-Juni-2009
- Fixed Date: 30-Juni-2009
Beschreibung
Ein Angreifer kann spritzen JavaScript oder DHTML-Code, die im Kontext der gezielten Benutzer Browser ausgeführt werden, wodurch der Angreifer die Cookies zu stehlen. HTTP_REFERER Variable ist nicht analysiert Richtig.
Betroffene Installiert
Alle 1.5.x installiert bis einschließlich 1.5.11 betroffen sind.
Solution
Upgrade auf die neueste Joomla! Version (1.5.12 oder neuer).
Berichtet von Juan Galiana Lara (Internet Security Auditors)