Меню сайта |
|
|
Разделы новостей |
|
|
Наш опрос |
|
|
|
Главная » 2007 » Декабрь » 27
27 декабря, 2007 Программа: Mambo 4.6.2 и более ранние версии
Опасность: Высокая
Наличие эксплоита: Нет
Описание: Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение.
1. Уязвимость существует из-за использования уязвимой версии PHPMailer. Подробное описание уязвимости: www.securitylab.ru/vulnerability/297572.php
2. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
3. Уязвимость существует из-за неизвестной ошибки в функционале выбора шаблонов. Подробности уязвимости не сообщаются.
URL производителя: www.mambo-foundation.org
Решение: Установите последнюю версию 4.6.3 с сайта производителя.
Ключевые слова: XSS Mambo
|
|
|
|
Форма входа |
|
|
Календарь новостей |
|
|
Поиск |
|
|
Друзья сайта |
Limit Calculator
|
|
Статистика |
|
|
|