主な内容 脆弱性情報 タイトル: Joomla! 1.6.1 以下 公開団体: YGN Ethical Hacker Group 公開日時: 2011年4月19日 情報漏洩 種類: フルパス漏洩 PoC: http://attacker.in/joomla161/index.php?Itemid[]= クリックジャッキング PoC: http://yehg.net/lab/pr0js/pentest/cross_site_framing.php?url=http://attacker.in/joomla161/administrator ベンダー参考 http://developer.joomla.org/security/news/347-20110409-core-clickjacking.html http://developer.joomla.org/security/news/341-20110402-core-information-disclosure.html 関連投稿 OxWall 1.1.1 <= 複数のクロスサイトスクリプティング脆弱性 (CVE-2012-0872) 概要: OxWall 1.1.1 及びそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が存在する 公開団体: YGN Ethical Hacker Group 公開日時: 2012年2月20日 Jcow CMS 4.x:4.2 <=, 5.x:5.2 <= 概要: Jcow CMS 4.x の 4.2 以下および 5.x の 5.2 以下のバージョンに任意コード実行の脆弱性が存在する 公開団体: YGN Ethical Hacker Group 公開日時: 2011年8月26日 Elgg 1.7.10 <= 概要: Elgg 1.7.10 及びそれ以前のバージョンにクロスサイトスクリプティングおよびSQLインジェクションの脆弱性が存在する 公開団体: YGN Ethical Hacker Group 公開日時: 2011年8月17日