Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Mambo 4.5.3 et versions antérieures.

Description

Mambo est un logiciel de type gestionnaire de contenu écrit en PHP, et dont le successeur est Joomla.
Une vulnérabilité dans Mambo permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.

Solution

Appliquer les correctifs pour les versions 4.5.3 et 4.5.3h :

http://source.mambo-foundation.org/Remository/Download/Mambo_Core_Files/Security_Updates/

Dans tous les cas, se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation