- Projet: Joomla!
- Sous-projet: Tous les
- Niveau: Moyen
- Versions: 1.5.19 et toutes les versions 1.5
- Exploit type: Injection XSS
- Date du rapport: Juin-2010-1
- Date fixe: 2010-Juillet-15
Description
utilisateur du back-end peut injecter JavaScript dans les écrans de l’administrateur Divers.
Visé Installe
Toutes les versions 1.5.x installe avant et y compris 1.5.19 sont touchés.
Solution
Mise à niveau vers la dernière Joomla! version (1.5.20 ou ultérieure)
Signalé par Timur Mesut.
Contact
Le JSST à la Joomla! Centre de sécurité .
This post is also available in:
