Allé je vais succomber à la tentation de faire un petit article au sujet de cette faille, vu que j'ai eu l'occasion de foutre le nez dedans dans le cadre de mon boulot.
Pour faire simple, elle permet de changer le mot de passe admin de n'importe quel Joomla 1.5.x (avec x < 6) de manière enfantine.