Simple File Upload

ソフト名：Simple File Upload 1.2/1.3 (module for Joomla!)

回避策：2011年8月31日以降にリリースされた1.3へのアップデートにて対応

脆弱性：システムアクセス, リモートファイルアップロード, PHPコード実行, 拡張子偽装

ソース：

http://www.wasen.net/

http://wasen.net/index.php?option=com_content&view=article&id=64&Itemid=59

http://www.wasen.net/index.php?option=com_content&view=article&id=85:simple-file-upload-v13&catid=40:project-simple-file-upload&Itemid=69

http://docs.joomla.org/Vulnerable_Extensions_List#Simple_File_Upload

http://secunia.com/advisories/45841/

危険性：High Risk

Simple File Upload

ソフト名：Simple File Upload 0.9.3 (module for Joomla!)

回避策：アップデートにて対応

脆弱性：システムアクセス, リモートファイルアップロード, PHPコード実行, 拡張子偽装

ソース：

http://www.wasen.net/

http://wasen.net/index.php?option=com_content&view=article&id=64&Itemid=59

http://www.wasen.net/index.php?option=com_content&view=article&id=85:simple-file-upload-v13&catid=40:project-simple-file-upload&Itemid=69

http://docs.joomla.org/Vulnerable_Extensions_List#Simple_File_Upload

http://secunia.com/advisories/45878/

危険性：High Risk

Image Manager Extended, Template Manager, JCE

ソフト名：Image Manager Extended (Plugin for Joomla! component JCE 1.5.7.8未満/2.0.4未満), Template Manager (Plugin for Joomla! component JCE 1.5.5.2未満/2.0.3未満), JCE 2.10 (component for Joomla!)

回避策：アップデートにて対応, 2.0.11へのアップデートにて対応

脆弱性：データ操作, 機密情報の奪取, ディレクトリトラバーサル, 入力検証エラー, ファイル操作, フォルダ操作

ソース：

http://www.joomlacontenteditor.net/downloads/plugins/jce-15/category/jce-15

http://www.joomlacontenteditor.net/downloads/plugins/jce-20/category/jce-20

http://www.joomlacontenteditor.net/

http://www.joomlacontenteditor.net/news/item/jce-2011-released

http://secunia.com/advisories/45777/

http://secunia.com/advisories/45849/

危険性：Medium Risk

Almond Classifieds

ソフト名：Almond Classifieds 7.5 (component for Joomla!)

回避策：アップデートにて対応

脆弱性：セキュリティ制限の回避, データ操作, 権限の昇格, ファイル操作

ソース：

http://www.almondsoft.com/j/index.php?option=com_content&view=article&id=46&Itemid=54

http://docs.joomla.org/Vulnerable_Extensions_List#Almond_Classifieds

http://secunia.com/advisories/45804/

危険性：Low Risk

Simple File Lister

ソフト名：Simple File Lister 1.0 (module for Joomla!)

回避策：未対応

脆弱性：機密情報の奪取, ディレクトリトラバーサル, ディレクトリ内容の曝露

ソース：

http://wasen.net/index.php?option=com_content&view=article&id=84&Itemid=68

http://www.exploit-db.com/exploits/17736/

http://secunia.com/advisories/45792/

危険性：Medium Risk

RAXO All-mode PRO

ソフト名：RAXO All-mode PRO 1.x (module for Joomla!)

回避策：1.5.0へのアップデートにて対応

脆弱性：システムアクセス, リモートファイルアップロード, PHPコード実行

ソース：

http://raxo.org/

http://docs.joomla.org/Vulnerable_Extensions_List#RAXO_All-mode_PRO

http://raxo.org/forum/viewtopic.php?f=2&t=60#p2056

http://secunia.com/advisories/45416/

http://secunia.com/advisories/45603/

危険性：High Risk

VSMART EXTENSIONS VPortfolio

ソフト名：VSMART EXTENSIONS VPortfolio 1.2未満 (component for Joomla!)

回避策：アップデートにて対応

脆弱性：機密情報の奪取, ファイル内容の曝露, ディレクトリトラバーサル

ソース：

http://vsmart-extensions.com/index.php?option=com_content&view=article&id=47&Itemid=64

http://vsmart-extensions.com/index.php?option=com_content&view=article&id=61:vportfolio-security-release-statement&catid=35:joomla-extensions&Itemid=137

http://docs.joomla.org/Vulnerable_Extensions_List#V-portfolio

http://secunia.com/advisories/45570/

危険性：Medium Risk

TNR ESearch

ソフト名：TNR ESearch 3.0.0 (component for Joomla!)

回避策：未対応

脆弱性：データ操作, SQLインジェクション

ソース：

http://www.tnrjoomla.com/joomla-extensions/cat_view/16-tnr-esearch.html

http://www.exploit-db.com/exploits/17646/

http://secunia.com/advisories/45525/

危険性：Medium Risk

Appointment Booking Pro

ソフト名：Appointment Booking Pro 2.x (component for Joomla!)

回避策：2.0.1 RC3にて対応

脆弱性：機密情報の奪取, LFI, ディレクトリトラバーサル

ソース：

http://www.appointmentbookingpro.com/

http://appointmentbookingpro.com/index.php?option=com_kunena&Itemid=66&func=view&catid=25&id=8129#8129

http://blog.indonesiancoder.com/appointment-booking-pro-joomla-component-vulnerable

http://secunia.com/advisories/45324/

危険性：Medium Risk

Virtual Money

ソフト名：Virtual Money 1.5.0 (component for Joomla!)

回避策：未対応

脆弱性：データ操作, 機密情報の奪取, SQLインジェクション

ソース：

http://www.nartdesigner.com/components.html

http://secunia.com/advisories/45403/

危険性：Medium Risk

Joomla!

ソフト名：Joomla! 1.7.0

回避策：未対応

脆弱性：XSS, 不正HTMLの実行, スクリプトコード実行

ソース：

http://www.joomla.org/

http://bl0g.yehg.net/2011/07/joomla-170-rc-and-lower-multiple-cross.html

http://secunia.com/advisories/45094/

http://secunia.com/advisories/45262/

http://dvw-j.blogspot.com/2011/06/joomla.html

危険性：Medium Risk

OMAR Simple Page Options

ソフト名：OMAR Simple Page Options 1.5.16 (module for Joomla!)

回避策：未対応

脆弱性：機密情報の奪取, LFI, ディレクトリトラバーサル

ソース：

http://www.omar84.com/

http://seguridadblanca.blogspot.com/2011/07/simple-page-option-lfi.html

http://secunia.com/advisories/45334/

危険性：Medium Risk

Alphaplug AlphaRegistration

ソフト名：Alphaplug AlphaRegistration 2.0.13 (component for Joomla!)

回避策：あり

脆弱性：データ操作, SQLインジェクション

ソース：

http://www.alphaplug.com/index.php/products/alpharegistration.html

http://forum.joomla.org/viewtopic.php?f=432&t=636467

http://docs.joomla.org/Vulnerable_Extensions_List#alpharegistration

http://secunia.com/advisories/45337/

危険性：Medium Risk

Flash Magazine Deluxe

ソフト名：Flash Magazine Deluxe 2.1.4未満 (component for Joomla!)

回避策：アップデートにて対応

脆弱性：セキュリティ制限の回避, データ操作, 権限の昇格

ソース：http://www.joomplace.com/flash-magazine-deluxe/flash-magazine-joomla-component.html

http://www.joomplace.com/news-blog/flashmagazine-deluxe-2-1-4-security-release.html

http://secunia.com/advisories/45329/

危険性：Low Risk

Joomla!

ソフト名：Joomla! 1.7.0未満

回避策：アップデートにて対応

脆弱性：XSS, キャッシュ汚染, 不正HTMLの実行, スクリプトコード実行

ソース：http://www.joomla.org/

http://developer.joomla.org/security/news/357-20110701-xss-vulnerability.html

http://secunia.com/advisories/45295/

危険性：Medium Risk

AvReloaded

ソフト名：AvReloaded 1.2.7未満 (component for Joomla!)

回避策：アップデートにて対応

脆弱性：データ操作, SQLインジェクション

ソース：http://allvideos.fritz-elfert.de/

http://joomlacode.org/gf/project/allvideos15/forum/?action=ForumBrowse&forum_id=7580&_forum_action=ForumMessageBrowse&thread_id=21138

http://secunia.com/advisories/45194/

危険性：Medium Risk

Sigsiu.net Sobi2

ソフト名：Sigsiu.net Sobi2 2.9.4未満 (component for Joomla!)

回避策：アップデートにて対応

脆弱性：データ操作, SQLインジェクション

ソース：http://www.sigsiu.net/sobi2.html

http://www.sigsiu.net/changelog/sigsiu_online_business_index_2_full_changelog_list.html

http://secunia.com/advisories/45230/

危険性：Medium Risk

Fabrik

ソフト名：Fabrik 2.1未満 (component for Joomla!)

回避策：アップデートにて対応

脆弱性：データ操作, SQLインジェクション

ソース：http://fabrikar.com/

http://fabrikar.com/blog/73-fabrik-21-released

http://secunia.com/advisories/45203/

危険性：Medium Risk

VARGAS Xmap

ソフト名：VARGAS Xmap 1.2.11 (component for Joomla!)

回避策：1.2.12へのアップデートにて対応

脆弱性：データ操作, SQLインジェクション

ソース：http://joomla.vargas.co.cr/

http://docs.joomla.org/Vulnerable_Extensions_List#xmap

http://secunia.com/advisories/45244/

危険性：Medium Risk

ATOMiCON AtomiconGallery

ソフト名：ATOMiCON AtomiconGallery 1.0.1 (component for Joomla!)

回避策：未対応

脆弱性：セキュリティ制限の回避, データ操作, 権限の昇格, ファイル操作

ソース：http://www.atomicon.nl/atomicongallery

http://docs.joomla.org/Vulnerable_Extensions_List#Atomic_Gallery

http://secunia.com/advisories/45204/

危険性：Low Risk