Omid has discovered a vulnerability in Mambo & Joomla, which can be exploited by malicious users to conduct SQL injection attacks. Omid tem descobriu uma vulnerabilidade no Mambo & Joomla, que pode ser explorada por usuários maliciosos para realizar ataques injecção SQL.

Input passed to the “id” parameter when editing content isn’t properly sanitised before being used in a SQL query. Entrada passado para o "id" parâmetro quando editar conteúdo não está devidamente higienizadas antes de serem usados em uma consulta SQL. This can be exploited to manipulate SQL queries by injecting arbitrary SQL code. Isto pode ser explorado para manipular consultas SQL por injecção SQL código arbitrário.

Successful exploitation requires “Editor” privileges. Exploração bem sucedida exige "Editor" privilégios.

Some SQL injection issues have also been reported in the administration section. Alguns SQL injecção questões também têm sido relatados na administração seção.

The vulnerability has been confirmed in Mambo version 4.5.4 and has also been reported in version 4.6 RC2. A vulnerabilidade foi confirmada no Mambo versão 4.5.4 e também tem sido relatada em 4,6 versão RC2. It has been confirmed in Joomla version 1.0.10. Ele foi confirmado no Joomla versão 1.0.10. Other versions may also be affected. Outras versões também podem ser afetados. via Secunia SECUNIA

Simple Solution: Solução simples:
Grant only trusted users “Editor” privileges. Conceder apenas usuários conhecidos "Editor" privilégios.