Risque
- Exécution de commandes SQL à distance
Systèmes affectés
Mambo versions 4.5.x.
Résumé
Une vulnérabilité dans Mambo permet l'exécution de commandes SQL à distance.
Description
Une vulnérabilité a été découverte dans les fonctionnalités d'édition de Mambo. L'exploitation de cette vulnérabilité permet l'exécution de commandes SQL à distance sur le serveur.
Solution
Mettre à jour en version 4.5.5.
Documentation
- Notes de version 4.5.5 de Mambo http://mamboxchange.com/frs/shownotes.php?release_id=6232
- Téléchargement de Mambo : http://mamboxchange.com/projects/mambo/