- Projekt: Joomla!
- Teilprojekt: Admin-Client
- Schwere: Moderate
- Versions: 1.5.11 und alle früheren Versionen 1,5
- Exploit-Typ: XSS
- Berichtet Datum: 22-Juni-2009
- Fixed Date: 30-Juni-2009
Beschreibung
Waren einige Dateien fehlen die Prüfung für jexec. Diese Skripte werden dann aussetzen interne Pfadinformationen des Wirtes.
Betroffene Installiert
Alle 1.5.x installiert bis einschließlich 1.5.11 betroffen sind.
Solution
Upgrade auf die neueste Joomla! Version (1.5.12 oder neuer).