Po ostatnich informacjach na temat luk w bezpieczeństwie komponentów do Mambo pojawiły się już niestety kolejne. Podobnie jak w poprzednich przypadkach do ataku wykorzystywana jest niepoprawna weryfikacja parametru "mosConfig_absolute_path" przed wykonaniem funkcji include dla innych plików. Warunkiem udanego ataku jest włączona funkcja register_globals na serwerze WWW.
Tym razem jako potencjalnie niebezpieczne wymieniane są:

• Artlinks,
• Mambatstaff,
• Colophon,
  
• Coppermine Photo Gallery,
• Gallery Manager,
• A6MamboHelpdesk,
• User Home Pages