Joomla! mediaslide, Quiz a McQuiz komponenty, SQL injection

Byly objeveny zranitelnosti v komponentách Quiz, McQuiz a mediaslide, všechny se týkají SQL injection útoku. V případech komponent Quiz a McQuiz je vstup posílaný „tid” parametru v instalačním souboru index.php redakčního systému Joomla! za určitých podmínek nedostatečně ošetřen před použitím v SQL dotazech. V případě mediaslide komponenty se jedná o vsup posílaný parametru „albumnum” ve stejném souboru. Toto může dovolit útočníkům nastrčení vlastního SQL kódu a tím pádem např. získání uživatelských i administrátorských jmen a souborů s hesly.