<div dir="ltr"><div><div><div><div>Hi list,<br></div>Agora 2.39 contains 0day joomla plugins vulns along with Symantec Endpoint Protection module (cve listed). List:<br>- Joomla Spider Form Maker &lt;= v.3.4 - index.php Blind Time-based SQL Injection. 0day<br>- JOOMLA (v2.5) HD FLV Player &lt;= v2.0 - File Download. 0day<br>- JOOMLA (v2.5) HD FLV Player &lt;= v2.0 - SQL Injection. 0day<br>- Joomla Spider video player 2.8.3 - Blind SQL Injection. 0day<br>[def]:<br>ag_Symantec_Endpoint_Protection - Symantec Endpoint Protection 11.x, 12.x - Kernel Pool Overflow. CVE-2014-08-05<br><br></div>SCADA 1.38 contains 3 [0days] for SCADAs and additional network equipment module:<br> - Emerson ROCLINK800 arpro2.dll ActiveX Control Remote Code Execution Vulnerability  [0-day]<br>- FANUC OlpcPRO Directory Traversal Vulnerability [0-day]<br>- NOVUS NConfig 1.3.3 [0-Day]<br>[netdev]:<br>- D-Link DIR-300 DIR-600 DIR-615 routers Password Recovery. public<br><br></div>Regards,<br></div>Agora and SCADA GLEG ltd&#39;s development team<br><div><div><div><br></div></div></div></div>