Security Lab

Удаленное выполнение произвольных команд в Mambo Open Source

Дата публикации:22.01.2004
Всего просмотров:3777
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Mambo 4.5, 4.6

Описание: Уязвимость обнаружена в Mambo Open Source. Удаленный пользователь может выполнить произвольные команды на целевой системе.

Удаленный пользователь может представить специально обработанное значение для $mosConfig_absolute_path в 'mod_mainmenu.php', чтобы включить и выполнить произвольный PHP код на целевом сервере с привилегиями Web сервера.

URL производителя: http://www.mamboserver.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Mambo OS v4.5/v4.6: remote command execution