• Proyecto: Joomla!
  • Subproyecto: Todos
  • Gravedad: Media
  • Versiones: 1.5.19 y todas las versiones anteriores 1.5
  • tipo Exploit: inyección XSS
  • Fecha del reporte: 8-junio-2010
  • Fijo Fecha: 2010-julio-15

Descripción

usuario Back-end puede inyectar JavaScript en varias pantallas de administrador.

Instala afectados

Todos 1.5.x instala antes de la inclusión y 1.5.19 están afectadas.

Solución

Actualizar a la última de Joomla! versión (1.5.20 o posterior)

Reportado por José Antonio González Vázquez

Póngase en contacto con

El JSST en el Joomla! Centro de seguridad .