Omid는 SQL 주입 공격을 지휘하기 위하여 악의 있는 사용자에 의해 개발될 수 있는 Joomla 발견했다, & Mambo에 있는 취약성을.

입력은 "ID" 매개변수에 SQL 질문에서 사용되기 전에 내용을 편집할 때 제대로 위생적으로 하지 않는다 통과했다. 이것은 임의 SQL 부호를 주사해서 SQL 질문을 교묘히 다루기 위하여 개발될 수 있다.

성공적인 착취는 "편집자" 특권을 요구한다.

몇몇 SQL 주입 문제점은 또한 행정 단면도에서 보고되었다.

취약성은 Mambo 버전 4.5.4에서 확인되고 또한 버전 4.6 RC2에서 보고되었다. Joomla 버전 1.0.10에서 확인되었다. 다른 버전은 또한 영향 받을지도 모른다. Secunia 를 통해

간단한 해결책:
그랜트는 단지 사용자 "편집자" 특권만 신뢰했다.