SECUNIA ADVISORY ID:
SA42705

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/42705/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=42705

RELEASE DATE:
2010-12-22
DESCRIPTION:
A vulnerability has been reported in the JE Auto component for
Joomla!, which can be exploited by malicious people to disclose
sensitive information.

Input passed via the "view" parameter to index.php (when "option" is
set to "com_jeauto") is not properly verified before being used to
include files. This can be exploited to include arbitrary files from
local resources via directory traversal sequences and URL-encoded
NULL bytes.

The vulnerability is reported in version 1.1. Other versions may also
be affected.

SOLUTION:
Update to version 1.2.

PROVIDED AND/OR DISCOVERED BY:
Sid3^effects
 

LaiThai eCommerce Edition VM 1.1.6 (Joomla! 1.5.22 [senu takaa ama woi]) เปิดตัวแล้วครับ สำหรับผู้ที่ต้องการใช้งานจูมล่าลายไทย 1.5.x ที่รวมร้านค้าออนไลน์ไว้แล้ว โดยมีการแสดงผลเป็นภาษาไทย พัฒนาจาก VirtueMart e-Commerce v1.1.6 และได้ทำการแก้ไขหลายๆ ส่วนด้วยกัน ดังนี้

Joomla! มีความภาคภูมิใจเป็นอย่างยิ่ง ที่ได้ประกาศเวอร์ชันใหม่ของ Joomla! ออกมาคือ Joomla 1.6 RC1 (ดาวน์โหลดที่นี่) ซึ่งเป็นรุ่นแรกของ RC หมายเหตุ: รุ่นนี้ยังไม่สามารถทำงานได้กับส่วนเสริมอื่นๆ ไม่แนะนำให้ใช้ทำเว็บไซต์จริง ซึ่งออกมาเพื่อที่จะใช้สำหรับการทดลอง และประเมินผลเท่านั้น

ก่อนที่จะมีการปล่อย 1.6.0 เราได้มีการตรวจสอบความปลอดภัยของรุ่น 1.6 แล้วพบว่า ปัญหาที่ยังคงมีอยู่ไม่ได้ร้ายแรงมากนัก ซึ่งเหมาะที่จะออกรุ่น 1.6 RC1 ได้แล้ว ก่อนที่จะไปสู่รุ่น 1.6.0

ตั้งแต่ Joomla 1.6 beta 15 ถูกปล่อยออกมาเมื่อวันที่ 29 พฤษจิกายน ทางทีมได้ทำการแก้ไขไปแล้ว 121 ปัญหา จากที่ได้มีการรายงานเข้ามา โดยปิดหัวข้อไปได้ 46 ประเด็น

ซึ่งดูจากปัญหาที่ยังคงมีอยู่ในรายงานนั้น ไม่ร้ายแรงมากนัก ซึ่งเป็นเหตุผลอันดีที่เราจะปล่อย 1.6 Release Candidate 1 ดังนั้นความก้าวหน้าในรุ่นนี้ จะเกี่ยวข้องกับการแก้ไขให้ทำงานได้ดียิ่งขึ้นจากความพยายามของทีม Joomla! Bug Squad ดังนั้นเราขอบคุณสำหรับการทำงานหนักของทีม ซึ่งทำให้การทำงานของระบบมั่นคงขึ้น!

คุณสามารถดูรายละเอียดของการเปลี่ยนแปลงในรุ่นนี้จากในไฟล์ CHANGELOG.php

SECUNIA ADVISORY ID:
SA42616

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/42616/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=42616

RELEASE DATE:
2010-12-13
DESCRIPTION:
A vulnerability has been reported in the JE Auto component for
Joomla!, which can be exploited by malicious people to conduct SQL
injection attacks.

Certain input is not properly sanitised before being used in SQL
queries when viewing an item. This can be exploited to manipulate SQL
queries by injecting arbitrary SQL code.

The vulnerability is reported in versions prior to 1.1.

SOLUTION:
Update to version 1.1.

PROVIDED AND/OR DISCOVERED BY:
Reported by the vendor.

ORIGINAL ADVISORY:
JE Auto:
http://www.joomlaextensions.co.in/extensions/components/je-auto.html
 

SECUNIA ADVISORY ID:
SA42464

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/42464/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=42464

RELEASE DATE:
2010-12-11
DESCRIPTION:
A vulnerability has been discovered in the Billy Portfolio component
for Joomla!, which can be exploited by malicious people to conduct
SQL injection attacks.

Input passed via the "catid" parameter to index.php (when "option" is
set to "com_billyportfolio" and "view" is set to "billyportfolio") is
not properly sanitised in models/billyportfolio.php before being used
in SQL queries. This can be exploited to manipulate SQL queries by
injecting arbitrary SQL code.

The vulnerability is confirmed in version 1.1. Other versions may
also be affected.

SOLUTION:
Edit the source code to ensure that input is properly sanitised.

PROVIDED AND/OR DISCOVERED BY:
jdc

 

SECUNIA ADVISORY ID:
SA42572

VERIFY ADVISORY:
Secunia.com
http://secunia.com/advisories/42572/
Customer Area (Credentials Required)
https://ca.secunia.com/?page=viewadvisory&vuln_id=42572

RELEASE DATE:
2010-12-11
DESCRIPTION:
Salvatore Fresta has discovered a security issue in the JE Messenger
component for Joomla, which can be exploited by malicious users to
compromise a vulnerable system.

The security issue is caused due to the controllers/compose.php
script improperly handling uploaded files containing disallowed
extensions. This can be exploited to execute arbitrary PHP code by
uploading a malicious PHP script via the "Compose Mail" page.

Successful exploitation requires guessing the uploaded file name,
which is based on the uploaded time stamp.

The security issue is confirmed in version 1.0. Other versions may
also be affected.

SOLUTION:
Restrict access to the "Compose Mail" page to trusted users only.

PROVIDED AND/OR DISCOVERED BY:
Salvatore Fresta

ORIGINAL ADVISORY:
http://adv.salvatorefresta.net/JE_Messenger_1.0_Arbitrary_File_Upload_Vulnerability-09122010.txt