Mambo – Systemzugriff über Komponente a6MamboHelpDesk
Hoch kritisch: Über eine Schwachstelle in der Mambo-Komponente a6MamboHelpDesk können Angreifer das System kompromittieren.
Über eine Schwachstelle in der Mambo-Komponente a6MamboHelpDesk können Angreifer das System kompromittieren.
Eingaben über den Parameter "mosConfig_live_site" in administrator/components/com_a6mambohelpdesk/admin.a6mambohelpdesk.php werden vor der Verwendung zum Einbinden von Dateien nicht ausreichend überprüft. Dies kann der Angreifer ausnutzen und beliebigen PHP-Code einspeisen.
Ein erfolgreicher Angriff setzt voraus, dass "register_globals" aktiviert ist.
Die Sicherheitslücke ist bestätigt für die Version 1.2. Andere Versionen könnten jedoch ebenfalls betroffen sein.
(tecchannel ) {moscomment}
- Bewertung:
(No Ratings Yet)- Aufrufe:
- Gelesen: 389 · heute: 0 · zuletzt: Montag, 25. April 2011 - 08:13
- Info:
- Mambo – Systemzugriff über Komponente a6MamboHelpDesk ist Beitrag Nr. 131
- Autor:
- opencm.de am 7. August 2006 um 10:16
- Category:
- Alle News
- Tags:
- Trackback:
- Trackback URI
