rgod открывало уязвимость в Mambo & Joomla, который можно эксплуатировать для того чтобы дирижировать нападения впрыски SQL.

Входной сигнал прошел к «названному» полю представляя соединение паутины правильно не санирует перед быть использованным в вопросе SQL. Это может быть эксплуатировано для того чтобы манипулировать вопросы SQL путем впрыскивать произвольный Код SQL.

Уязвимость было подтвержено в версии 4.5.3h Mambo и также было сообщено в версии 4.6rc1. Другие версии могут также быть affected.

Подвиг:
http://retrogod.altervista.org/mambo_46rc1_sql.html

Разрешение:
Редактируйте исходный код для того чтобы santize данные по названного поля.

через Secunia