- Project: Joomla!
- Deelproject: Site Client
- Ernst: Matig
- Versies: 1.5.11 en alle eerdere releases 1.5
- Exploit type: XSS
- Gemeld Datum: 03-juni-2009
- Vaste datum: 30-juni-2009
Beschrijving
Een aanvaller kan injecteren JavaScript-code in een URL dat wordt uitgevoerd in het kader van de beoogde gebruiker de browser.
Getroffen Installeert
Alle 1.5.x installeert vóór tot en met 1.5.11 worden getroffen.
Oplossing
Upgrade naar de nieuwste Joomla! versie (1.5.12 of nieuwer).
Gemeld door Paul Boekholt (Byte Internet)