Risque

  • Exécution de commandes SQL à distance

Systèmes affectés

Mambo versions 4.5.x.

Résumé

Une vulnérabilité dans Mambo permet l'exécution de commandes SQL à distance.

Description

Une vulnérabilité a été découverte dans les fonctionnalités d'édition de Mambo. L'exploitation de cette vulnérabilité permet l'exécution de commandes SQL à distance sur le serveur.

Solution

Mettre à jour en version 4.5.5.

Documentation