- Projekt: Joomla!
- Teilprojekt: Alle
- Klassifikation: hoch
- Versions: 1.5.17 und alle früheren Versionen 1,5
- Exploit-Typ: XSS Injection
- Berichtet Date: 2010-Mai-13
- Fixed Date: 2010-Mai-28
Beschreibung
Back-End-Benutzer können von JavaScript in verschiedenen Administrator Bildschirme zu injizieren.
Betroffene Installiert
Alle 1.5.x installiert bis einschließlich 1.5.17 betroffen sind.
Solution
Upgrade auf die neueste Joomla! Version (1.5.18 oder höher)
Berichtet von Riyaz Ahemed
Kontakt
Die JSST am Joomla! Security Center .