Программа: Joomla! 1.0.5 и более ранние версии
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить
доступ к потенциально важным данным.
1. Уязвимость существует из-за того, что программное обеспечение позволяет
злоумышленнику получить доступ к vCard других пользователей с помощью специально
сформированного URL.
2. Joomla! использует уязвимую версию TinyMCE. Удаленный пользователь может
просмотреть содержимое произвольных файлов на системе и выполнить произвольный
код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
