Security Lab

SQL инъекция и XSS в Mambo Open Source

Дата публикации:18.03.2004
Всего просмотров:2056
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Mambo Open Source

Описание: Несколько уязвимостей обнаружено в Mambo Open Source. Удаленный пользователь может внедрить SQL команды. Удаленный пользователь может выполнить XSS нападение.

1. SQL инъекция:

index.php?option=content&task=view&id=[SQL]&Itemid=[VID]
index.php?option=content&task=category ionid=[VID]&id=[SQL]&Itemid=[VID]
index.php?op tion=content&task=category ionid=[VID]&id=[SQL]&Itemid=[VID]
2, XSS
index.php?return=[XSS]
index.php? mos_change_template=[XSS]

URL производителя: http://www.mamboserver.com/

Решение:Установите обновленную версию программы: http://www.mamboserver.com/content/menu/Mambo_Open_Source_Download/

Ссылки: Mambo Open Source Multiple Vulnerabilities March 16, 2004