GMapFP in the Joomla Vulnerable Extensions List

Début
Précédent
1
2
Suivant
Fin

webilicious
Auteur du sujet
Visiteur

il y a 8 ans 2 semaines #4172 par webilicious

GMapFP in the Joomla Vulnerable Extensions List a été créé par webilicious

Hi,

Thanks for the free version of GMapFP which I love and have been using for a while on a client website.

I noticed that GMapFP J3.38F has been listed on the Vulnerable Extensions List at vel.joomla.org/live-vel/1829-gmapfp-j3-3...formation-disclosure

I am using version 9.44 on Joomla 2.5. Is this version also affected?

Is there anything I need to do to make the website secure?

Thanks,

Neil.

Connexion ou Créer un compte pour participer à la conversation.

gmapfp
Hors Ligne
Modérateur

Plus d'informations

il y a 8 ans 2 semaines #4173 par gmapfp

Réponse de gmapfp sur le sujet GMapFP in the Joomla Vulnerable Extensions List

Hi,

There are not vulnerability !

The message of the JED is :

A JED team member has sent you the following message
Hello,
your listing has been unpublished due to several issues.
1) VEL listing: https://vel.joomla.org/live-vel/1829-gmapfp-j3-38f-information-disclosure
2) inserting adsense into a form fundtion (admin cpanel)
3) linking to several sites owned by the developr that would appear not to be OSM compliant regarding name use two files affected are form.php and view.html. 
Kind regards,
Luca

Les utilisateur(s) suivant ont remercié: webilicious

Connexion ou Créer un compte pour participer à la conversation.

webilicious
Auteur du sujet
Visiteur

il y a 8 ans 2 semaines #4175 par webilicious

Réponse de webilicious sur le sujet GMapFP in the Joomla Vulnerable Extensions List

Thanks for the clarification.

I'm still not sure why they have listed GMapFP in the VEL if it's not vulnerable!

If there was a genuine vulnerability I would expect more detail in the VEL listing but so far the listing is tagged with "Information Disclosure" and that is all.

Connexion ou Créer un compte pour participer à la conversation.

caeos
Visiteur

il y a 7 ans 11 mois #4206 par caeos

Réponse de caeos sur le sujet GMapFP in the Joomla Vulnerable Extensions List

vel.joomla.org/live-vel/1835-gmapfp-3-39...cross-site-scripting

gmapfp,3.39f,XSS (Cross Site Scripting) Info disclosure, arbitrary fileupload

Connexion ou Créer un compte pour participer à la conversation.

drweb
Visiteur

il y a 7 ans 11 mois #4207 par drweb

Réponse de drweb sur le sujet GMapFP in the Joomla Vulnerable Extensions List

Also mentionned here (in French) :
www.aide-joomla.com/actualites/securite-...e-faille-de-type-xss

Connexion ou Créer un compte pour participer à la conversation.

gmapfp
Hors Ligne
Modérateur

Plus d'informations

il y a 7 ans 11 mois #4208 par gmapfp

Réponse de gmapfp sur le sujet GMapFP in the Joomla Vulnerable Extensions List

Hi,

There are a potential vulnerability on the uploading of picture in the submission form and in admin.
I will solve it in the next days.

Les utilisateur(s) suivant ont remercié: webilicious

Connexion ou Créer un compte pour participer à la conversation.

Début
Précédent
1
2
Suivant
Fin

Temps de génération de la page : 0.135 secondes

Propulsé par Kunena

FaLang translation system by Faboba

S'il vous plaît aider à soutenir notre site et notre travail sur les extensions Joomla.
Montant :

Merci !

GMapFP in the Joomla Vulnerable Extensions List

Les dernières actualités