Joomla! News

Joomla Jreservation Component "pid" SQL Injection

SECUNIA ADVISORY ID:
SA36774

VERIFY ADVISORY:
http://secunia.com/advisories/36774/

DESCRIPTION:
Chip D3 Bi0s has reported a vulnerability in the Jreservation
component for Joomla, which can be exploited by malicious people to
conduct SQL injection attacks.

Input passed via the "pid" parameter to index.php (when "option" is
set to "com_jreservation") is not properly sanitised before being
used in an SQL query. This can be exploited to manipulate SQL queries
by injecting arbitrary SQL code.

The vulnerability is reported in version 1.0. Other versions may also
be affected.

SOLUTION:
Edit the source code to ensure that input is properly sanitised.

PROVIDED AND/OR DISCOVERED BY:
Chip D3 Bi0s

ORIGINAL ADVISORY:
http://milw0rm.com/exploits/9713

foobla Suggestions for Joomla "idea_id" SQL Injection Vulnerability

SECUNIA ADVISORY ID:
SA36767

VERIFY ADVISORY:
http://secunia.com/advisories/36767/

DESCRIPTION:
Chip D3 Bi0s has reported a vulnerability in foobla Suggestions for
Joomla, which can be exploited by malicious people to conduct SQL
injection attacks.

Input passed via the "idea_id" parameter to index.php (if "option" is
set to "com_foobla_suggestions" and "controller" to "comment") is not
properly sanitised before being used in an SQL query. This can be
exploited to manipulate SQL queries by injecting arbitrary code.

The vulnerability is reported in version 1.5.11. Other versions may
also be affected.

SOLUTION:
Edit the source code to ensure that input is properly sanitised.

PROVIDED AND/OR DISCOVERED BY:
Chip D3 Bi0s

ORIGINAL ADVISORY:
http://milw0rm.com/exploits/9697

Joomla DJ-Catalog Component SQL Injection Vulnerabilities

SECUNIA ADVISORY ID:
SA36696

VERIFY ADVISORY:
http://secunia.com/advisories/36696/

DESCRIPTION:
Chip D3 Bi0s has reported two vulnerabilities in the DJ-Catalog
component for Joomla, which can be exploited by malicious people to
conduct SQL injection attacks.

Input passed via the "id" parameter to index.php (if "option" is set
to "com_djcatalog" and "view" to "showItem") and via the "cid"
parameter to index.php (if "option" is set to "com_djcatalog" and
"view" to "show") is not properly sanitised before being used in an
SQL query. This can be exploited to manipulate SQL queries by
injecting arbitrary SQL code.

SOLUTION:
Update to fixed version 16-09-2009.

PROVIDED AND/OR DISCOVERED BY:
Chip D3 Bi0s

ORIGINAL ADVISORY:
DJ-Catalog:
http://www.design-joomla.eu/joomla-news/dj-catalog-sql-bsql-injection-multiple-vulnerability-fix.html

Chip D3 Bi0s:
http://milw0rm.com/exploits/9693

Joomla Joomloc Component "id" SQL Injection

SECUNIA ADVISORY ID:
SA36654

VERIFY ADVISORY:
http://secunia.com/advisories/36654/

DESCRIPTION:
Chip D3 Bi0s has reported a vulnerability in the Joomloc component
for Joomla, which can be exploited by malicious people to conduct SQL
injection attacks.

Input passed via the "id" parameter to index.php (when "option" is
set to "com_joomloc") is not properly sanitised before being used in
an SQL query. This can be exploited to manipulate SQL queries by
injecting arbitrary SQL code.

The vulnerability is reported in version 1.0. Other versions may also
be affected.

SOLUTION:
Edit the source code to ensure that input is properly sanitised.

PROVIDED AND/OR DISCOVERED BY:
Chip D3 Bi0s

ORIGINAL ADVISORY:
http://milw0rm.com/exploits/9604

LaiThai e-Commerce Edition VM 1.1.3 (Joomla! 1.5.14)

LaiThai 1.5.14 eCommerce Edition VM 1.1.3 LaiThai

LaiThai e-Commerce Edition VM 1.1.3 LaiThai เปิดตัวแล้วครับ สำหรับผู้ที่ต้องการใช้งานจูมล่าลายไทย 1.5.x ที่รวมร้านค้าออนไลน์ไว้แล้ว โดยมีการแสดงผลเป็นภาษาไทย พัฒนาจาก VirtueMart e-Commerce v1.1.3 และได้ทำการแก้ไขหลายๆ ส่วนด้วยกัน ดังนี้

เพิ่มชื่อจังหวัด พร้อมตัวย่อเป็นภาษาไทยไว้ในฐานข้อมูลให้ โดยไม่ต้องไปเพิ่มเอง
เพิ่มอัตราภาษี 7% ในฐานข้อมูลให้ โดยไม่ต้องไปเพิ่มเอง
แก้ไขการแสดงชื่อของสินค้าให้เป็นภาษาไทย และอ่านออกได้ในแบบ UTF-8
เพิ่มจำนวนการแสดงชื่อสินค้าให้มากกว่าปกติ บน title ของ browser
แก้ไขการแสดงผลของข้อคิดเห็น (Comment) ให้แสดง และตัดคำในการแสดงผลได้ถูกต้อง
แก้ไขการแสดงผลของรายการในเทมเพลต จากตัวเอียง เป็นตัวปกติ
แก้ไขการแสดงผลของเทมเพลตให้รองรับ IE7, IE8
แก้ไขเรื่องการแสดงผลเวลาที่ถูกต้อง เมื่อมีการบวกเวลาเพิ่มในกรณีที่เป็นประเทศไทย
เพิ่ม Thailand Post Shipping Module
เพิ่ม PaySbuy thai payment method
เพิ่ม Syntax Store Address Format
เพิ่ม Function แสดงผลประเทศในหน้าสั่งซื้อหน้าสุดท้าย

ซึ่งรายละเอียดของไฟล์ที่ได้ทำการแก้ไขไปแล้วนั้น จะอยู่ใน zip package ครับ ชื่อไฟล์ VirtueMart_1.1.3 eCommerce Bundle Joomla! 1.5.14 Log File.txt หากต้องการทราบก็เปิดอ่านได้ครับ

Joomla Component Joomlub "aid" SQL Injection Vulnerability

SECUNIA ADVISORY ID:
SA36607

VERIFY ADVISORY:
http://secunia.com/advisories/36607/

DESCRIPTION:
A vulnerability has been reported in Joomlub, which can be exploited
by malicious people to conduct SQL injection attacks.

Input passed via the "aid" parameter to index.php (if "option" is set
to "com_joomlub", "controller" and "view" are set to "auction", and
"task" is set to "edit") is not properly sanitised before being used
in SQL queries. This can be exploited to manipulate SQL queries by
injecting arbitrary SQL code.

SOLUTION:
Reportedly fixed. Contact the vendor for additional information.

PROVIDED AND/OR DISCOVERED BY:
599eme Man

ORIGINAL ADVISORY:
http://milw0rm.com/exploits/9593