Omid heeft een kwetsbaarheid in Mambo & Joomla ontdekt, die door kwaadwillige gebruikers kunnen worden ge�xploiteerdo om SQL injectieaanvallen te leiden.

De input ging tot de identiteitskaart parameter wanneer over de uitgevende inhoud niet behoorlijk alvorens wordt gebruikt in een SQL vraag wordt gezuiverd. Dit kan worden ge�xploiteerde om SQL vragen te manipuleren door willekeurige SQL code in te spuiten.

De succesvolle benutting vereist de voorrechten van de Redacteur.

Sommige SQL injectiekwesties zijn ook gemeld in de beleidssectie.

De kwetsbaarheid is bevestigd in Mambo versie 4.5.4 en ook gemeld in versie 4.6 RC2. Het is bevestigd in Joomla versie 1.0.10. Andere versies kunnen ook worden be�nvloed. via Secunia

Eenvoudige Oplossing:
De voorrechten vertrouwd op van de toelage slechts van de gebruikers Redacteur.