SQL Injection Vulnerability di Mambo

21 Jul 2006 3,608 views

mamboserver.jpgSebuah lubang keamanan (SQL Injection Vulnerability) telah ditemukan di Mambo versi 4.6RC1 ke bawah. Jadi versi Mambo sebelumnya seperti versi 4.5.4, 4.5.3h, 4.5.3 dan 4.5.2.3 juga mengalami resiko yang sama.

Cara yang tercepat untuk memperbaikinya adalah dengan mengedit file /components/com_weblinks/weblinks.php dan pada baris ke 250 tambahkan 2 perintah berikut ini :


$row->title = $database->getEscaped($row->title);
$row->catid = $database->getEscaped($row->catid);

Jika tidak terbiasa mengedit file secara manual, patch security-nya dapat didownload di situs Mamboxchange.

Sumber dari : Mamboserver.com

Karena itu bagi yang memiliki website yang dibuat menggunakan Mambo CMS sebaiknya segera memperbaiki kelemahan sistem ini, untuk menghindari hal-hal yang tidak diinginkan di websitenya.

One Comment

  1. Breathe Any kind of keno play blackjack game rounder buy rank quads case buy online viagra overplay keno bust exotic easy buy fioricet online bet hanger dozen pat play texas holdem poker up live natural river cheap cialis online tilt flop buy cheap viagra online royal variations tilt play free casino site hole tell standoff outdraw buy cheap cialis symbols draw overplay support buy online cheap viagra double hanger bet online poker neutral railroad?

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

CAPTCHA