Joomla!™
关于我们
Joomla!首页
什么是Joomla!?
优点与特性
项目与领导
商标与许可
Joomla!基金会
支持我们
贡献
赞助
合作伙伴
商店
下载与扩展
下载
扩展
语言
免费获得网站
获取域名
探索与学习
文档
培训
认证
网站展示
公告
博客
杂志
社区与支持
社区门户
活动
用户组
论坛
服务提供商目录
志愿者门户
易受攻击的扩展列表
开发者资源
开发者网络
安全中心
问题追踪器
GitHub
API文档
Joomla!
框架
Joomla!扩展目录™
下载
启动
首页
浏览扩展
评分最高
评价最多
最新
最近更新
与J4兼容
与J5兼容
与J5兼容(带b/c插件)
搜索
社区
认识JED团队
博客
JED通讯
服务条款
帮助Joomla!
支持
知识库
赞助Joomla!
易受攻击的扩展
关于
易受攻击的扩展
已解决扩展
废弃扩展
提交报告
提交更新
提交废弃软件
JSON源
登录
注册
首页
易受攻击的扩展
易受攻击的扩展
B2投资组合
B2投资组合
详细信息
分类:
易受攻击的扩展
发布: 20 February 2013
B2投资组合 1.0 SQLi pulseextensions.com 250111
作者
阅读更多
http://docs.joomla.org/Vulnerable_Extensions_List#B2_Portfolio
VEL搜索
搜索
搜索
易受攻击的扩展
osTicky2, , 其他
EasyShop, 1.4.1, XSS(跨站脚本攻击)
LivingWord, , XSS(跨站脚本攻击)
插件Creative Gallery , , SQL注入
Proforms Basic通过sort_order参数, , SQL注入
EXTPLORER, 2.1.15, XSS(跨站脚本攻击)
LM-CUSTOM-ADMIN, , 其他
admirror gallery, , XSS(跨站脚本攻击)
Proforms Basic Joomla模块, , 其他
acymailing, pre 8.7.0 , 其他
已解决扩展
HikaShop, 5.1.1, XSS(跨站脚本攻击)
高级自定义字段,2.7.7, SQL注入
Phoca Gallery, 5.0.0, XSS(跨站脚本攻击)
HikaShop Starter 4.7.5 [2308101603], HikaShop Starter 4.7.5 [2308101603], XSS(跨站脚本攻击)
LazyDbBackup, 3.9.0, 其他
虚拟课堂, , SQL注入
bagallery , , 其他
Solidres, 2.13.3, XSS(跨站脚本攻击)
Edocman 1.24.7 - XSS问题已修复
quickform, , 其他