Mambo 4 - SQL Injection (multiple)

Díky špatné kontrole některých parametrů v Mambo web content management serveru je možno získat citlivá data ze serveru přes http (1). Pokud si nemůžete dovolit webový prohlížeč, server Vám je ochotně zašle emailem (2). Do třetice lze Mambo využít na rozesílání spamů (3). Informace. Doporučujeme upgrade na verzi 4.0.14. Tím se bohužel opraví pouze první problém. Ostatní lze prozatím vyřešit migrací na MySQL 3.x.