Und es geht weiter: joomla com_gmaps 1.00 Remote SQl Injection

Nicht einmal eine einfache GMaps Komponente ist wohl fehlerfrei zu programmieren. Der Komponente com_gmaps lässt sich eine SQL-Anweisung unterschieben, die bspw. das in der Datenbank gespeicherte Admin-Passwort ausgibt. Zum Ausnutzen der Lücke ist nur eine präparierte URL nötig.