- Projekt: Joomla!
- Teilprojekt: Framework
- Schwere: Moderate
- Versions: 1.5.12 und alle früheren Versionen 1,5
- Exploit-Typ: Path Disclosure
- Berichtet Datum: 21-Juli-2009
- Fixed Date: 2009-Mai-22
Beschreibung
Waren einige Dateien fehlen die Prüfung für jexec. Diese Skripte werden dann aussetzen interne Pfadinformationen des Wirtes.
Betroffene Installiert
Alle 1.5.x installiert bis einschließlich 1.5.12 betroffen sind.
Solution
Upgrade auf die neueste Joomla! Version (1.5.13 oder neuer).
Berichtet von Juan Galiana Lara (Internet Security Auditors)