Posts Tagged ‘security’

Jul
21
2006

SQL Injection Vulnerability di Mambo

Posted on 13:47 in CMS | 1 Comment

mamboserver.jpgSebuah lubang keamanan (SQL Injection Vulnerability) telah ditemukan di Mambo versi 4.6RC1 ke bawah. Jadi versi Mambo sebelumnya seperti versi 4.5.4, 4.5.3h, 4.5.3 dan 4.5.2.3 juga mengalami resiko yang sama.

Cara yang tercepat untuk memperbaikinya adalah dengan mengedit file /components/com_weblinks/weblinks.php dan pada baris ke 250 tambahkan 2 perintah berikut ini :


$row->title = $database->getEscaped($row->title);
$row->catid = $database->getEscaped($row->catid);

Jika tidak terbiasa mengedit file secara manual, patch security-nya dapat didownload di situs Mamboxchange.

Read more

Tags: , , , ,