S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 06 février 2007
N° CERTA-2007-AVI-070
Affaire suivie par: CERT-FR
le 06 février 2007

Avis du CERT-FR

Objet: Vulnérabilité dans Mambo

Gestion du document

Référence CERTA-2007-AVI-070
Titre Vulnérabilité dans Mambo
Date de la première version 06 février 2007
Date de la dernière version 06 février 2007
Source(s) Notes de version 4.5.5 de Mambo
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de commandes SQL à distance.

Systèmes affectés

Mambo versions 4.5.x.

Résumé

Une vulnérabilité dans Mambo permet l'exécution de commandes SQL à distance.

Description

Une vulnérabilité a été découverte dans les fonctionnalités d'édition de Mambo. L'exploitation de cette vulnérabilité permet l'exécution de commandes SQL à distance sur le serveur.

Solution

Mettre à jour en version 4.5.5.

Documentation

Gestion détaillée du document

    le 06 février 2007
    version initiale.