昨日突然发现本站的mambo454全球版本还没有打刚刚发现的sql注入漏洞补丁。
此漏洞涉及的版本：
Mambo Open Source 4.6 CVS
Mambo Open Source 4.6
Mambo Open Source 4.5.3
Mambo Open Source 4.5.3
Mambo Open Source 4.5.2 .3
Mambo Open Source 4.5.2 .2
Mambo Open Source 4.5.2 .1
Mambo Open Source 4.5.2
Mambo Open Source 4.5.1 (1.0.9)
Mambo Open Source 4.5.1 Beta 2
Mambo Open Source 4.5.1 Beta
Mambo Open Source 4.5.1
Mambo Open Source 4.5 (1.0.3beta)
Mambo Open Source 4.5 (1.0.3)
Mambo Open Source 4.5 (1.0.2)
Mambo Open Source 4.5 (1.0.1)
Mambo Open Source 4.5 (1.0.0)
Mambo Open Source 4.0.14
Mambo Open Source 4.5.4
Mambo Open Source 4.6.0 rc1
Joomla Joomla 1.0.9
特此发布！！
本补丁修改/components/com_weblinks/weblinks.php ，下载补丁文件覆盖原有文件即可。
您也可以直接此文件第250行后加入
$row->title = $database->getEscaped($row->title);
$row->catid = $database->getEscaped($row->catid);

[ 本帖最后由 qiulin 于 2006-9-1 13:07 编辑 ]

多谢，辛苦了！

谢谢了~

谢谢!

安全一定要重视，呵呵，赶紧打上

非常感谢!

非常感谢

下载不了！

註冊登入 積分不足  不能下載?

附件文件不存在或无法读入，请与管理员联系。

无法下载，怎么回事呢？

你可以登陆http://kuaijierban.5188.org的班级论坛中的模板下栽区
那里有解决方法

4.5.2.2版是在248行后面插入：
// SQL injection hole patch begin
        $row->title = $database->getEscaped($row->title);
        $row->catid = $database->getEscaped($row->catid);
// SQL injection hole patch end

已经修改了...这个补丁早就打了