Etkilenen bileşenler: com_blog, com_publication, com_hello_world

* com_blog bileşeni SQL Injectioni açığı: pid parametresi ile gönderilen veriler SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
http://www.securityfocus.com/bid/27971

* com_publication bileşeni SQL Injection açığı: pid parametresi ile gönderilen veriler SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
http://www.securityfocus.com/archive/1/488690

PHPi tabanlı içerik yöneticisi Mambo'da servis kullanımı engelleme açığı olduğu tespit edildi. Arama bileşenine gönderilen özel hazırlanmış girişler uygulamanın çökmesine yol açıyor.

Açığın 4.5.x ve 4.6 sürümlerini etkilediği rapor edilmiş.

Mambo 4.5.5 kullanıyorsanız aşağıdaki yamayı çekin:
http://mambo-code.org/gf/download/frsrelease/298/542/20080110-Mambo45x-SearchPatch.zip

Mambo yazılımında çeşitli güvenlik açıkları olduğu rapor edildi. Açıklardan birinin etkisi bilinmiyor fakat diğerleri xss saldırısı gerçekleştirilebilmesine ve sistem kontrolünün ele geçirilebilmesine izin veren kritik etkilere sahip.

Açığın 4.6.2 sürümünde olduğu doğrulanmış. Önceki sürümler de etkileniyor olabilir.

Çözüm:
4.6.3 sürümüne güncellemek gerekiyor.