Перечень сторонних расширений для Mambo/Joomla, которые подвержены уязвимостям из-за недостаточной обработки входных данных в параметрах.
ВАЖНО: все уязвимости имеют место ТОЛЬКО в случае register_globals=On. Следовательно, простейший способ избежать их — отключить эту директиву. Или же посетить сайты авторов компонентов для загрузки патчей и обновленных версий.
- BSQ siteStats 2.1.0
- com_bayesiannaivefilter <= 1.1 (описание)
- com_hashcash 1.2.1 (описание)
- com_securityimages 3.x (описание | доступно обновление)
- com_videodb <= 0.3
- ExtCalendar <= 0.9.1
- HTMLArea3 addon - ImageManager 1.5
- Joomla Colophon 1.2 (описание | доступно обновление)
- Joomla LMO Component <= 1.0b2 (описание | доступно обновление)
- Joomla-SMF Forum Bridge <= 1.1.3.x
- LoudMouth 4.x (доступно обновление)
- MiniBB Forum Mambo Component <= 1.5a
- mospray <= 1.8 RC1
- OpenSEF 2.0.0. RC5 (доступно обновление)
- perForms 1.x (описание | доступно обновление)
- pc_cookbook <= v0.3
- PollXT <=1.22.07
- SimpleBoard <= 1.1.0
- Sitemap 2.0.0 for Mambo 4.5.1 CMS
- UHP (User Home Pages) 0.x (описание)
Самая свежая информаация о найденных уязвимостях и способах их устранения всегда доступна в специальной ветке официального форума, а так же на популярном сайте Secunia.com.
