Mambo, SQL Injection
16.06.2005Mambo, aplikace pro správu internetového obsahu, verze 4.0.14 a 4.5.X obsahuje chyby v ověření uživatelských údajů, které dovolují útočníkovi provést SQL Injection. Útočník tak může vzdáleně číst, nebo měnit data uložená v databázi. Je doporučeno povýšit na verzi 4.5.2.3.
Zpět