Joomla active XSS JFilterInput

Наличие эксплоита: Да

Активная XSS в Joomla версии 1.6 и более ранних. Уязвимость связана с недостаточной

фильтрацией входных данных в классе JFilterInput.

В версии 1.6, к примеру, можно проверить при включенном модуле Userrofile, вбив в поле About Me

следующий код:

В остальных случаях и версиях данной уязвимости подвержен любой модуль который принимает данные от пользователя.