Theme PBV MULTI VirtueMart Theme for component VirtueMart for Joomla:
Full path disclosure (WASC-13):
http://site/components/com_virtuemart/themes/pbv_multi/scripts/timthumb.php?src=http://
XSS (WASC-08):
http://site/components/com_registration/script/timthumb.php?src=1%3Cbody%20onload=alert(document.cookie)%3E
Vulnerable to XSS, Full path disclosure, Abuse of Functionality and DoS.
Component Handy Photo Album for Joomla:
XSS (WASC-08):
http://site/components/com_hpalbum/timthumb.php?src=1%3Cbody%20onload=alert(document.cookie)%3E
Vulnerable to XSS, Full path disclosure, Abuse of Functionality and DoS.
untuk kerentanan dalam beberapa tema untuk WordPress, Drupal dan
ExpressionEngine, juga tema-tema berikutnya dan komponen untuk Joomla
rentan: tema PBV MULTI VirtueMart VirtueMart Theme untuk komponen,
Pendaftaran dan komponen komponen Album Foto Handy.

Rentan adalah versi dari tema-tema dan komponen dengan TimThumb 1,24
dan versi sebelumnya. Dalam rentan tertentu PBV MULTI VirtueMart
Tema 1.0.5 dan versi sebelumnya, 1.0.0 Pendaftaran dan Album Foto Berguna
1.0.1 dan versi sebelumnya. Selain ini ada yang lain yang banyak
rentan tema dan komponen untuk Joomla. Nama script yang terkena dampak dapat
akan timthumb.php atau thumb.php.