• Projekt: Joomla!
  • Teilprojekt: Alle
  • Schweregrad: Mittel
  • Versions: 1.5.19 und alle früheren Versionen 1,5
  • Exploit-Typ: XSS Injection
  • Datum der Meldung: 8-Juni-2010
  • Fixed Date: 2010-Juli-15

Beschreibung

Back-End-Benutzer kann JavaScript spritzen in verschiedene Administrator-Bildschirme.

Betroffene Installiert

Alle 1.5.x installiert bis einschließlich 1.5.19 betroffen sind.

Solution

Upgrade auf die neueste Joomla! Version (1.5.20 oder höher)

Berichtet von José Antonio González Vázquez

Kontakt

Die JSST am Joomla! Security Center .