• Project: Joomla!
  • Deelproject: Site Client
  • Ernst: Matig
  • Versies: 1.5.11 en alle eerdere releases 1.5
  • Exploit type: XSS
  • Gemeld Datum: 30-juni-2009
  • Vaste datum: 30-juni-2009

Beschrijving

Een aanvaller kan injecteren JavaScript of DHTML-code die wordt uitgevoerd in het kader van de beoogde gebruiker de browser, waardoor de aanvaller om cookies te stelen. HTTP_REFERER variabele wordt niet goed verwerkt.

Getroffen Installeert

Alle 1.5.x installeert vóór tot en met 1.5.11 worden getroffen.

Oplossing

Upgrade naar de nieuwste Joomla! versie (1.5.12 of nieuwer).

Gemeld door Juan Galiana Lara (Internet Security Rekenkamer)