По страницам Хакер.ru
Дата: 08.11.2010

Программа: Joomla! 1.x

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "filter_order" и "filter_order_Dir" сценарием index.php (когда "option" установлен в "com_weblinks", "com_contact" или "com_messages"). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.