![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR08-173 Mambo - Flertalet sårbarheter i Mambo
Två sårbarheter i Mambo har upptäckts, där den allvarligaste är av typen "SQL injection".
Problembeskrivning
CVE-referens:-
Mambo är ett CMS-system (Content Manager System) implementerat i PHP. Två sårbarheter har upptäckts:
- SQL injection: Parametrarna "articleid" och "mcname" i "index.php" valideras otillräckligt och används i en SQL-sats. Detta kan leda till exekvering av valfri SQL. För att utnyttja sårbaren krävs dock att inställningen "magic_quotes_gpc" är avslagen, vilket inte är rekommenderat i en standardinstallation.
- HTTP-response-splitting: Indata från HTTP-anropet valideras inkorrekt, vilket gör det möjlig att lägga till rader i "HTTP header".
Mambo 4.6.4 innehåller rättningar till ovanstående problem.
Påverkade versioner
- Mambo 4.6.3 eller tidigare
Mer information och programrättningar
http://www.securityfocus.com/bid/29373/
http://secunia.com/advisories/30343/
http://www.mambo-foundation.com/
http://forum.mambo-foundation.org/showthread.php?t=11799