- Projekt: Joomla!
- Teilprojekt: Alle
- Klassifikation: Niedrig
- Versions: 1.5.15 und alle früheren Versionen 1,5
- Exploit-Typ: Code hochladen
- Berichtet Datum: 2009-Dec-30
- Fixed Date: 2010-Apr-23
Beschreibung
Die Migration Skript in der Joomla! das Installationsprogramm nicht überprüfen Dateityp hochgeladen werden. Wenn die Installation Anwendung vorhanden ist, könnte ein Angreifer nutzen, um schädliche Dateien auf den Server hochzuladen.
Betroffene Installiert
Alle 1.5.x installiert bis einschließlich 1.5.15 betroffen sind.
Solution
Upgrade auf die neueste Joomla! Version (1.5.16 oder höher)
Berichtet von Nicola Bettini
Kontakt
Die JSST am Joomla! Security Center .