freestone-carryout
freestone-carryout
freestone-carryout
freestone-carryout

Två sårbarheter i Mambo har upptäckts, där den allvarligaste är av typen "SQL injection".

Mambo är ett CMS-system (Content Manager System) implementerat i PHP. Två sårbarheter har upptäckts:

  • SQL injection: Parametrarna articleid samt mcname i index.php valideras otillräckligt och används i en SQL-sats. Detta kan leda till exekvering av valfri SQL. För att utnyttja sårbaren krävs dock att inställningen magic_quotes_gpc är avslagen, vilket inte är rekommenderat i en standardinstallation.

  • HTTP-response-splitting: Indata från HTTP-anropet valideras inkorrekt, vilket gör det möjlig att lägga till rader i sidans HTTP header.


Mambo 4.6.4 innehåller rättningar till ovanstående problem.

0 kommentarer