- Proyecto: Joomla!
- Subproyecto: El cliente de la web
- Severidad: Moderada
- Versiones: 1.5.11 y todas las versiones anteriores 1.5
- tipo Exploit: XSS
- Informó Fecha: 03-junio-2009
- Fijo Fecha: 30-junio-2009
Descripción
Un atacante puede inyectar código JavaScript en una URL que se ejecutará en el contexto del navegador del usuario de destino.
Instala afectados
Todos 1.5.x instala antes de la inclusión y 1.5.11 están afectadas.
Solución
Última actualización de Joomla! versión (1.5.12 o posterior).
Reportado por Boekholt Pablo (Internet Byte)