Axl ha reportado una en el módulo de , mediante la cual puede ser explotado por usuarios maliciosos para generar ataques de inyección .

El parámetro de entrada “cat” no es correctamente antes de ser utilizado en una consulta SQL.
Este puede ser manipulado para hacer varias Consultas SQL para inyectar código arbitrario de SQL
La vulnerabilidad ha sido reportada en la versión 2.51, otras versiones también pueden ser afectadas

Artículo Original :
http://secunia.com/advisories/13260/
Solución:
el código fuente para asegurar que la el parámetro de entrada este correctamente esterilizado.