Mambo «излечили» от SQL-инъекции

Разработчики свободной системы управления контентом (CMS) Mambo выпустили версию 4.6.4 своего продукта, содержащую исправления важных уязвимостей.

Так, исправлена SQL-инъекция, приводящая к возможности исполнения запросов на СУБД путем манипулирования параметрами articleid и mcname в случае, если опция PHP magic_quotes_gpc на сервере отключена. Помимо этого, устранена возможность манипулирования HTTP-заголовками, отсылаемыми пользователю, и XSS-уязвимость в редакторе MOStlyCE.

25 просмотров

Статистика просмотров страницы:

за текущий месяц (Апрель 2026) - 2;
за прошлый месяц (Март 2026) - 3;
за последние 3 месяца (Январь 2026 - Март 2026) - 5;
за последний год (Апрель 2025 - Март 2026) - 10;

Отзывы

Отлично!

Март 28 Админ

Авторизуйтесь, чтобы оставить отзыв

Статьи и обзоры Все статьи

Как выбрать офисную технику для бизнеса в Ташкенте

Февраль 25

Как выбрать офисную технику для бизнеса ...

Как выбрать офисную технику для бизнеса в Ташкенте и не ...

150+ бесплатных онлайн уроков по программированию для детей — курсы, видео и самоучители

Октябрь 28

150+ бесплатных онлайн уроков по програм ...

Подборка лучших бесплатных видеоуроков по программированию для детей и подростков.

Почему выгодно перейти с iPhone 16 на iPhone 17

Сентябрь 16

Почему выгодно перейти с iPhone 16 на iP ...

Теперь пользователи получают максимум технологий без переплат, что делает апгрейд ...

Почему смартфоны заряжаются с разной скоростью

Август 27

Почему смартфоны заряжаются с разной ско ...

В статье разбираем, от чего зависит скорость зарядки смартфонов и ...