- Proyecto: Joomla!
- Subproyecto: Todos
- Severidad: Alta
- Versiones: 1.5.17 y todas las versiones anteriores 1.5
- tipo Exploit: inyección XSS
- Informó Fecha: 2010-mayo-13
- Fijo Fecha: 2010-mayo-28
Descripción
usuario Back-end puede inyectar javascript en varias pantallas de administrador.
Instala afectados
Todos 1.5.x instala antes de la inclusión y 1.5.17 están afectadas.
Solución
Actualizar a la última de Joomla! versión (1.5.18 o posterior)
Reportado por Riyaz Ahemed
Póngase en contacto con
El JSST en el Joomla! Centro de seguridad .