Qua, 08 de Setembro de 2010
Equipe Joomla Lança Atualização/Correção 1.5.8

 

Vulnerabilidade no com_weblinks XSS
Segunda-Feira, 10 de Novembro de 2008 23:56 hrs.
 
  • Projeto: Joomla!
  • SubProjeto: com_weblinks
  • Risco: :moderado
  • Versões: 1.5.7 e todas as versões 1.5 anteriores
  • Tipo de xploit: XSS
  • Data do Relatório: 9 de novembro
  • Data da Fixação: 10 de novembro

Descrição

com_weblinks permite inserir HTML no título e descrição dos weblinks enviados tanto pelo administrador quanto pelo formulário de envio.

Instalações afetadas

Todas as versõesl 1.5.x abaixo ou iguais a 1.5.7

 

Solução

Atualize para a última versão Joomla (1.5.8 ou superior).

Reportado por Gergo Erdosi

Contato

The JSST em Joomla Security Center