OmidはSQLの注入の攻撃を行なうのに悪意のあるユーザーによって開発することができるJoomla発見した、及びマンボの脆弱性を。

入力は「ID」変数にSQLの問い合わせで使用される前に内容を編集するとききちんと消毒されない通じた。 任意SQLコードの注入によってこれがSQLの問い合わせを処理するのに開発することができる。

巧妙な開発は「編集者」の特権を要求する。

あるSQLの注入問題はまた管理セクションで報告された。

脆弱性はマンボ版4.5.4で確認され、また版4.6 RC2で報告された。 それはJoomla版1.0.10で確認された。 他の版はまた影響を受けるかもしれない。 Secunia によって

単純な解決方法:
グラントはユーザーの「編集者」の特権だけを信頼した。