• Project: Joomla!
  • Deelproject: Kader
  • Ernst: Matig
  • Versies: 1.5.12 en alle eerdere releases 1.5
  • Exploit type: Path Disclosure
  • Gemeld Datum: 21-juli-2009
  • Vaste datum: 2009-mei-22

Beschrijving

Sommige bestanden werden ontbreekt de controle voor jexec. Deze scripts zullen dan bloot interne padgegevens van de gastheer.

Getroffen Installeert

Alle 1.5.x installeert vóór tot en met 1.5.12 worden getroffen.

Oplossing

Upgrade naar de nieuwste Joomla! versie (1.5.13 of nieuwer).

Gemeld door Juan Galiana Lara (Internet Security Rekenkamer)

Questo pagina è disponibile anche in: Duits Italiaans Spaans

Geef een reactie