Neue Version von Mambo schließt Sicherheitslücken
Die Entwickler des Content Management Systems Mambo schließen mit Version 4.6.3 vier Sicherheitslücken. Der Secunia-Bericht stuft drei davon als hoch kritisch ein. So ermöglicht eine der Lücken die Einspeisung beliebigen Script- oder HTML-Codes im Kontext der betroffenen Seite (Cross Site Scripting).
Ein anderer von der neuen Version behobener Fehler findet sich in dem von Mambo zum Mail-Versand normalerweise integrierten PHPMailer. Dieses Problem ist allerdings keineswegs neu und wurde schon Ende Juni im Zusammenhang mit WordPress bekannt und korrigiert.
weiterlesen auf heise security
- Bewertung:
(No Ratings Yet)- Aufrufe:
- Gelesen: 607 · heute: 0 · zuletzt: Freitag, 22. April 2011 - 18:16
- Info:
- Neue Version von Mambo schließt Sicherheitslücken ist Beitrag Nr. 409
- Autor:
- opencm.de am 28. December 2007 um 12:54
- Category:
- CMS-News
- Tags:
- Trackback:
- Trackback URI
