Главная :: В Mambo 4.6.3 обнаружены уязвимости

В open source-системе управления контентом Mambo (версии 4.6.3) обнаружены уязвимости, позволяющие злоумышленнику просматривать конфиденциальную информацию или вредить системе. Об этом сообщает SecurityFocus. К сожалению, патча для исправления уязвимостей пока нет.

Так, нарушение фильтрации содержимого параметра "file[NewFile][tmp_name]" в одном из сценариев дает возможность удалять с сервера файлы (путем использования специально подготовленных аргументов).

Если же директория инсталляции не была переименована, можно даже получить доступ к базе данных, загрузив для манипуляции специальный файл конфигурации.

Также есть возможность осуществления межсайтового скриптинга (XSS) и межсайтовой подделки запросов (CSRF) в скрипте connector.php. А скрипт этот, в свою очередь, может быть использован злоумышленником для выполнения сценария в браузере пользователя с привилегиями сервера Mambo.

- Появился онлайновый редактор изображений Photoshop Express (27.3.08)
- Появилась GNU Wget 1.11.1-консольная утилита загрузки файлов (25.3.08)
- Microsoft Word содержит опасную уязвимость (24.3.08)
- Apple выпустила пакет обновлений для Mac OS X (21.3.08)
- Вышел самый быстрый браузер в мире - Safari 3.1 (19.3.08)
- Baku v.3.5 "почистит" ПК от ненужных файлов и папок (18.3.08)
- Вышла программа Daemon Tools Lite 4.12.2 (17.3.08)
- Agnitum выпустила антивирус Outpost Antivirus Pro 2008 (15.3.08)
- Появилась браузерная версия Google Sky (15.3.08)
- Появилась новая версия почтовой "летучей мышки" (11.3.08)
- Internet Explorer 8 Beta 1 блокирует доступ к Windows Update (11.3.08)
- OpenOffice.org 2.4.0 RC3 -бесплатный набор офисных программ (8.3.08)
- Бета-версия Internet Explorer 8 доступна для скачивания (6.3.08)
- Microsoft создала новую ОС Singularity (6.3.08)
- Вышла новая версия видеоконвертера ConvertXtoDVD (4.3.08)
- Ftp-клиент FlashFXP v.3.6: удобный и многофункциональный (29.2.08)
- Обновился менеджер закачек HiDownload Pro v.7.13 (27.2.08)
- Россия - лидер в распространении вредоносного ПО (26.2.08)
- Вышел LiveCD на базе CentOS-5.1 i386 (21.2.08)
- Service Pack1 для ОС Windows Server 2008 не будет (20.2.08)
- RapidSolution нашла способ легального обмена файлами (20.2.08)
- В Opera и Firefox найдена опасная уязвимость (19.2.08)
- Microsoft планирует внедрять в компьютеры собственного червя (18.2.08)
- К 2012 году 80% коммерческого ПО "перейдет" на Open Source? (12.2.08)
- Лаборатория Касперского создает антивирус для MacOS X (11.2.08)
- Вышла альфа-версия ОС Fedora 9 (8.2.08)
- Вышла программа QuickTime 7.4.1 (7.2.08)
- Читать все новости