Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Mambo 4.5.3 et versions antérieures.
Description
Mambo est un logiciel de type gestionnaire de contenu écrit en PHP, et
dont le successeur est Joomla.
Une vulnérabilité dans Mambo permet à un utilisateur mal intentionné
d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.
Solution
Appliquer les correctifs pour les versions 4.5.3 et 4.5.3h :
http://source.mambo-foundation.org/Remository/Download/Mambo_Core_Files/Security_Updates/
Dans tous les cas, se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Secunia SA18935 du 22 février 2006 http://secunia.com/advisories/18935/
- Annonce de la vulnérabilité sur le site Internet mambo foundation : http://source.mambo-foundation.org/view/news/Announcements/Security_Patch_Released/
- Site Internet de Mambo / Joomla France : http://www.joomlafrance.org