- Projekt: Joomla!
- Teilprojekt: Alle
- Schwere: Moderate
- Versions: 1.5.15 und alle früheren Versionen 1,5
- Exploit-Typ: Offenlegung von Informationen
- Berichtet Date: 2010-Feb-21
- Fixed Date: 2010-Apr-23
Beschreibung
Wenn ein Benutzer eine URL mit einer Abfrage Limit eingegeben oder Offset negativ ist, enthüllt ein PHP Bekanntmachung Möchten Informationen über das System angezeigt.
Betroffene Installiert
Alle 1.5.x installiert bis einschließlich 1.5.15 betroffen sind.
Solution
Upgrade auf die neueste Joomla! Version (1.5.16 oder höher)
Berichtet von Security-Liste
Kontakt
Die JSST am Joomla! Security Center .