Joomla.it Forum
Non solo Joomla... => Sicurezza => : alexred 30 May 2010, 14:36:07
-
Vulnerable Extensions List (http://docs.joomla.org/index.php?title=Vulnerable_Extensions_List_oct)
http://inj3ct0r.com/search
17 Mag 2010 Joomla Component com_content Cross Site Scripting Vulnerability (http://www.bugsearch.net/it/9876/joomla-component-comcontent-cross-site-scripting-vulnerability.html)
17 Mag 2010 Joomla Component com_event Cross Site Scripting Vulnerability (http://www.bugsearch.net/it/9875/joomla-component-comevent-cross-site-scripting-vulnerability.html)
17 Mag 2010 Joomla Component com_product Cross Site Scripting Vulnerability (http://www.bugsearch.net/it/9874/joomla-component-comproduct-cross-site-scripting-vulnerability.html)
17 Mag 2010 Joomla Component com_imoti Cross Site Scripting Vulnerability (http://www.bugsearch.net/it/9873/joomla-component-comimoti-cross-site-scripting-vulnerability.html)
17 Mag 2010 Joomla Component com_extcalendar XSS Vulnerability (http://www.bugsearch.net/it/9872/joomla-component-comextcalendar-xss-vulnerability.html)
16 Mag 2010 Joomla Component com_jequoteform LFI Vulnerability (http://www.bugsearch.net/it/9866/joomla-component-comjequoteform-lfi-vulnerability.html)
16 Mag 2010 Joomla Component JE Job Local File Inclusion Vulnerability (http://www.bugsearch.net/it/9856/joomla-component-je-job-local-file-inclusion-vulnerability.html)
16 Mag 2010 Joomla Component com_jeajaxeventcalendar LFI Vulnerability (http://www.bugsearch.net/it/9855/joomla-component-comjeajaxeventcalendar-lfi-vulnerability.html)
14 Mag 2010 Joomla Mod Camp26 Visitor Data 1.1 RCE Vulnerability (http://www.bugsearch.net/it/9849/joomla-mod-camp26-visitor-data-11-rce-vulnerability.html)
14 Mag 2010 Joomla Component com_php LFI Vulnerability (http://www.bugsearch.net/it/9843/joomla-component-comphp-lfi-vulnerability.html)
14 Mag 2010 Joomla Component com_sebercar 1.0.0.1x LFD Vulnerability (http://www.bugsearch.net/it/9842/joomla-component-comsebercar-1001x-lfd-vulnerability.html)
14 Mag 2010 Joomla Component com_konsultasi SQL Injection Vulnerability (http://www.bugsearch.net/it/9840/joomla-component-comkonsultasi-sql-injection-vulnerability.html)
14 Mag 2010 Joomla Component com_aardvertiser 2.0 LFI Vulnerability (http://www.bugsearch.net/it/9839/joomla-component-comaardvertiser-20-lfi-vulnerability.html)
-
Aggiungo anche questi non ancora inseriti nelle liste ufficiali
2010-05-29 Joomla Component BF Quiz SQL Injection Exploit
2010-05-28 Joomla Component com_jejob 1.0 (catid) SQL Injection Vulnerability
2010-05-28 Joomla Component com_jepoll (pollid) SQL Injection Vulnerability
2010-05-28 Joomla Component My Car Multiple Vulnerabilities
2010-05-28 Joomla Component BF Quiz SQL Injection Vulnerability
2010-05-27 Joomla Component MediQnA LFI vulnerability
2010-05-24 Joomla com_qpersonel SQL Injection Remote Exploit
-
Signori, consiglio di seguire il feed di http://securityreason.com/ , tiene traccia di vulnerabilità di componenti di Joomla e anche altro.
-
Signori, consiglio di seguire il feed
eheeheh dalle date riportate mi pare che leggano lo stesso feed dal quale ho riportato le segnalazioni nel post precedente.
Comunque cercando in rete ne possiamo trovare un folto numero.
-
ne ho un altro sul pc di lavoro... domani lo posto!
-
ma per avere un elenco aggiornato alla versione 2.5 e al 2012 ???
-
ciao daniazavy,
qui trovi l'elenco aggiornato:
http://docs.joomla.org/index.php?title=Vulnerable_Extensions_List_oct
-
grazie gentilissimo