El script del setup usado para generar la configuración puede ser engañado usando una petición POST para incluir código PHP en el archivo de configuración. Para solucionar este problema, se deberá actualizar a la versión 2.11.9.5 o a 3.1.3.1 usando estos parches.
Más información haciendo click aquí.
Existe una vulnerabilidad XSS en pmd_pdf.php que permite a atacantes remotos inyectar código (script o HTML) usando el parámetro de script db cuando register_global está activo.
La vulnerabilidad encontrada en tbl_structure.php permite a un atacante remoto inyectar código y ejecutar código arbritrario usando el parámetro de tabla del script.
Otra vulnerabilidad permite al atacante inyectar código usando los vectores relacionados con el script del parámetro de la tabla.
Como siempre, lo mejor es actualizar usando urpmi o MandrivaUpdate. Tenéis más información acerca de estos fallos de seguridad en los siguientes enlaces: