SECUNIA ADVISORY ID:
SA33312

VERIFY ADVISORY:
http://secunia.com/advisories/33312/

CRITICAL:
Moderately critical

IMPACT:
Manipulation of data

WHERE:
>From remote

SOFTWARE:
Live Ticker 1.x (component for Joomla)
http://secunia.com/advisories/product/20871/

DESCRIPTION:
boom3rang has discovered a vulnerability in the Live Ticker component
for Joomla, which can be exploited by malicious people to conduct SQL
injection attacks.

Input passed to the "tid" parameter (if "option" is set to
"com_liveticker" and "task" is set to "viewticker") is not properly
sanitised before being used in SQL queries. This can be exploited to
manipulate SQL queries by injecting arbitrary SQL code.

The vulnerability is confirmed in version 1.0.0. Other versions may
also be affected.

SOLUTION:
Edit the source code to ensure that input is properly sanitised.

PROVIDED AND/OR DISCOVERED BY:
boom3rang

ORIGINAL ADVISORY:
http://milw0rm.com/exploits/7573

SECUNIA ADVISORY ID:
SA33306

VERIFY ADVISORY:
http://secunia.com/advisories/33306/

CRITICAL:
Moderately critical

IMPACT:
Manipulation of data

WHERE:
>From remote

SOFTWARE:
mDigg (component for Joomla)
http://secunia.com/advisories/product/20869/

DESCRIPTION:
A vulnerability has been reported in the mDigg component for Joomla,
which can be exploited by malicious people to conduct SQL injection
attacks.

Input passed to the "category" parameter (if "option" is set to
"com_mdigg", "act" is set to "story_lists", and "task" is set to
"view") is not properly sanitised before being used in SQL queries.
This can be exploited to manipulate SQL queries by injecting
arbitrary SQL code.

SOLUTION:
Edit the source code to ensure that input is properly sanitised.

PROVIDED AND/OR DISCOVERED BY:
Zhigang Lei

ORIGINAL ADVISORY:
http://milw0rm.com/exploits/7574

SECUNIA ADVISORY ID:
SA33271

VERIFY ADVISORY:
http://secunia.com/advisories/33271/

CRITICAL:
Moderately critical

IMPACT:
Manipulation of data

WHERE:
>From remote

SOFTWARE:
Volunteer Management System 2.x (component for Joomla)
http://secunia.com/advisories/product/20860/

DESCRIPTION:
boom3rang has reported a vulnerability in the Volunteer Management
System component for Joomla, which can be exploited by malicious
people to conduct SQL injection attacks.

Input passed via the "job_id" parameter to index.php (when "option"
is set to "com_volunteer" and "task" is set to "jobs") is not
properly sanitised before being used in SQL queries. This can be
exploited to manipulate SQL queries by injecting arbitrary SQL code.

The vulnerability is reported in version 2.0. Other versions may also
be affected.

SOLUTION:
Edit the source code to ensure that input is properly sanitised.

PROVIDED AND/OR DISCOVERED BY:
boom3rang

ORIGINAL ADVISORY:
http://milw0rm.com/exploits/7546

SECUNIA ADVISORY ID:
SA33215

VERIFY ADVISORY:
http://secunia.com/advisories/33215/

CRITICAL:
Moderately critical

IMPACT:
Manipulation of data

WHERE:
>From remote

SOFTWARE:
Hotel Booking System 1.x (component for Joomla)
http://secunia.com/advisories/product/20848/

DESCRIPTION:
boom3rang has reported a vulnerability in the Hotel Booking System
component for Joomla, which can be exploited by malicious people to
conduct SQL injection attacks.

Input passed via the "r_type" parameter in index.php (when "option"
is set to "com_hbssearch" and "task" is set to "showhoteldetails") is
not properly sanitised before being used in SQL queries. This can be
exploited to manipulate SQL queries by injecting arbitrary SQL code.

SOLUTION:
Edit the source code to ensure that input is properly sanitised.

PROVIDED AND/OR DISCOVERED BY:
boom3rang

ORIGINAL ADVISORY:
http://milw0rm.com/exploits/7538

Joomla! 1.5.8 e-Commerce Edition VM 1.1.2 LaiThai เปิดตัวแล้วครับ สำหรับผู้ที่ต้องการใช้งานจูมล่าลายไทย 1.5.x ที่รวมร้านค้าออนไลน์ไว้แล้ว โดยมีการแสดงผลเป็นภาษาไทย พัฒนาจาก VirtueMart e-Commerce v1.1.2 และได้ทำการแก้ไขหลายๆ ส่วนด้วยกัน ดังนี้

1. เพิ่มชื่อจังหวัด พร้อมตัวย่อเป็นภาษาไทยไว้ในฐานข้อมูลให้ โดยไม่ต้องไปเพิ่มเอง
2. เพิ่มอัตราภาษี 7% ในฐานข้อมูลให้ โดยไม่ต้องไปเพิ่มเอง
3. แก้ไขการแสดงชื่อของสินค้าให้เป็นภาษาไทย และอ่านออกได้ในแบบ UTF-8
4. เพิ่มจำนวนการแสดงชื่อสินค้าให้มากกว่าปกติ บน title ของ browser
5. แก้ไขการแสดงผลของข้อคิดเห็น (Comment) ให้แสดง และตัดคำในการแสดงผลได้ถูกต้อง
6. แก้ไขการแสดงผลของรายการในเทมเพลต จากตัวเอียง เป็นตัวปกติ

ซึ่งรายละเอียดของไฟล์ที่ได้ทำการแก้ไขไปแล้วนั้น จะอยู่ใน zip package ครับ ชื่อไฟล์ VirtueMart_1.1.2 eCommerce Bundle Joomla! 1.5.8 Log File.txt หากต้องการทราบก็เปิดอ่านได้ครับ

โครงงาน Joomla ได้ถูกประกาศออกมาใหม่แล้ว ภายใต้ชื่อ Joomla 1.5.8 [Wohnaiki].?โดยในรุ่นนี้มีจุดบกพร่องหลายจุดที่ได้รับการแก้ไข และสองจุดบกพร่องระดับปานกลางที่ถูกแก้ไข. หลังจากสองเดือนที่แล้ว ที่ได้ประกาศรุ่น Joomla 1.5.7 ออกไปเมื่อวันที่ 9 กันยายน 2008. โดยทีม Development Working Group's ได้ทำงานกันต่อไปอย่างสม่ำเสมอ, เพื่อกลุ่มผู้ใช้ Joomla ทั่งหลาย.?