SECUNIA ADVISORY ID:
SA38014

VERIFY ADVISORY:
http://secunia.com/advisories/38014/

DESCRIPTION:
A vulnerability has been discovered in the Dailymeals component for
Joomla!, which can be exploited by malicious people to disclose
potentially sensitive information.

Input passed to the "controller" parameter in index.php (if "option"
is set to "com_dailymeals" and "view" is set to "dailymeals") is not
properly verified before being used to include files. This can be
exploited to include arbitrary files from local resources via
directory traversal attacks.

The vulnerability is confirmed in version 1.0. Other versions may
also be affected.

SOLUTION:
Edit the source code to ensure that input is properly verified.

PROVIDED AND/OR DISCOVERED BY:
FL0RiX

ORIGINAL ADVISORY:
http://www.exploit-db.com/exploits/10928

SECUNIA ADVISORY ID:
SA37926

VERIFY ADVISORY:
http://secunia.com/advisories/37926/

DESCRIPTION:
Some vulnerabilities have been reported in the Memory Book! component
for Joomla!, which can be exploited by malicious users to conduct SQL
injection attacks and potentially compromise a vulnerable system.

1) Input passed to the event description when adding a new event is
not properly sanitised before being used in SQL queries. This can be
exploited to manipulate SQL queries by injecting arbitrary SQL code.

Successful exploitation may require a valid user account.

2) The security issue is caused due to the application improperly
validating uploaded files. This can be exploited to execute arbitrary
PHP code by uploading a PHP file with e.g. an appended ".jpg" file
extension.

Successful exploitation may require a valid user account that Apache
is not configured to handle the mime-type for uploadable media files.

SOLUTION:
Edit the source code to ensure that input is properly sanitised and
verified.

PROVIDED AND/OR DISCOVERED BY:
jdc

ORIGINAL ADVISORY:
http://www.exploit-db.com/exploits/10731

SECUNIA ADVISORY ID:
SA37917

VERIFY ADVISORY:
http://secunia.com/advisories/37917/

DESCRIPTION:
A vulnerability has been reported in the CARTwebERP component for
Joomla, which can be exploited by malicious people to disclose
potentially sensitive information.

Input passed to the "controller" parameter in index.php (if "option"
is set to "com_cartweberp") is not properly verified before being
used to include files. This can be exploited to include arbitrary
files from local resources via directory traversal attacks.

The vulnerability is reported in version 1.56.75. Other versions may
also be affected.

SOLUTION:
Edit the source code to ensure that input is properly verified.

PROVIDED AND/OR DISCOVERED BY:
FL0RiX

ORIGINAL ADVISORY:
http://www.exploit-db.com/exploits/10942

SECUNIA ADVISORY ID:
SA37866

VERIFY ADVISORY:
http://secunia.com/advisories/37866/

DESCRIPTION:
A vulnerability has been reported in the BF Survey component for
Joomla, which can be exploited by malicious people to disclose
sensitive information.

Input passed to the "controller" parameter in index.php (if "option"
is set to "com_bfsurvey") is not properly verified before being used
to include files. This can be exploited to include arbitrary files
from local resources via directory traversal attacks.

SOLUTION:
Upgrade to BF Survey Basic version 1.1 or later.

PROVIDED AND/OR DISCOVERED BY:
FL0RiX

LaiThai eCommerce Edition VM 1.1.4 (Joomla! 1.5.15 [Wojmamni Ama Mamni]) เปิดตัวแล้วครับ สำหรับผู้ที่ต้องการใช้งานจูมล่าลายไทย 1.5.x ที่รวมร้านค้าออนไลน์ไว้แล้ว โดยมีการแสดงผลเป็นภาษาไทย พัฒนาจาก VirtueMart e-Commerce v1.1.4 และได้ทำการแก้ไขหลายๆ ส่วนด้วยกัน ดังนี้

1. เพิ่มชื่อจังหวัด พร้อมตัวย่อเป็นภาษาไทยไว้ในฐานข้อมูลให้ โดยไม่ต้องไปเพิ่มเอง
2. เพิ่มอัตราภาษี 7% ในฐานข้อมูลให้ โดยไม่ต้องไปเพิ่มเอง
3. แก้ไขการแสดงชื่อของสินค้าให้เป็นภาษาไทย และอ่านออกได้ในแบบ UTF-8
4. เพิ่มจำนวนการแสดงชื่อสินค้าให้มากกว่าปกติ บน title ของ browser และการจัดเก็บในฐานข้อมูลชื่อสินค้า
5. แก้ไขการแสดงผลของข้อคิดเห็น (Comment) ให้แสดง และตัดคำในการแสดงผลได้ถูกต้อง
6. แก้ไขการแสดงผลของรายการในเทมเพลต จากตัวเอียง เป็นตัวปกติ
7. แก้ไขการแสดงผลของเทมเพลตให้รองรับ IE7, IE8
8. แก้ไขเรื่องการแสดงผลเวลาที่ถูกต้อง เมื่อมีการบวกเวลาเพิ่มในกรณีที่เป็นประเทศไทย
9. เพิ่ม Thailand Post Shipping Module
10. เพิ่ม PaySbuy thai payment method
11. เพิ่ม Syntax Store Address Format
12. เพิ่ม Function แสดงผลประเทศในหน้าสั่งซื้อหน้าสุดท้าย

ซึ่งรายละเอียดของไฟล์ที่ได้ทำการแก้ไขไปแล้วนั้น จะอยู่ใน zip package ครับ ชื่อไฟล์ VirtueMart_1.1.4 eCommerce Bundle Joomla! 1.5.15 Log File.txt หากต้องการทราบก็เปิดอ่านได้ครับ

SECUNIA ADVISORY ID:
SA37898

VERIFY ADVISORY:
http://secunia.com/advisories/37898/

DESCRIPTION:
A vulnerability with an unknown impact has been reported in the Run
Digital Download component for Joomla!.

The vulnerability is caused due to an unspecified "file access"
error. Further information is currently not available.

The vulnerability is reported in version 0.5. Other versions may also
be affected.

SOLUTION:
Update to version 0.9.
http://extensions.joomla.org/extensions/directory-a-documentation/downloads/7838

PROVIDED AND/OR DISCOVERED BY:
The vendor credits redcat.

ORIGINAL ADVISORY:
http://extensions.joomla.org/extensions/directory-a-documentation/downloads/7838