Risques
- Injection de code SQL
- Injections de code indirectes ( cross-site scripting )
Systèmes affectés
Mambo versions 4.6.3 et antérieures.
Résumé
Plusieurs vulnérabilités affectant Mambo permettent de réaliser diverses injections.
Description
Trois vulnérabilités ont été découvertes dans Mambo :
- une injection de code SQL est possible via les paramètres articleid et mcname du fichier index.php. L'exploitation de cette vulnérabilité n'est possible que si la fonctionnalité magic_quotes_gpc est désactivée dans le fichier de configuration de PHP ;
- les entêtes HTTP des réponses envoyées par le serveur peuvent être manipulées ;
- des attaques de type cross-site scripting sont possibles dans MOStlyCE (versions 3.0 et antérieures). La versions 4.6.4 de Mambo inclut MOStlyCE version 3.05.
Solution
Mettre Mambo à jour en version 4.6.4 (cf. section Documentation).
Documentation
- Annonce de la version 4.6.4 de Mambo du 24 mai 2008 http://forum.mambo-foundation.org/showthread.php?t=11799
- Référence CVE-2008-2497 : http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-2497
- Référence CVE-2008-2498 : http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-2498
- Site de téléchargement de Mambo version 4.6.4 : http://mambo-code.org/gf/project/mambo/frs/
- Référence CVE CVE-2008-2497 https://www.cve.org/CVERecord?id=CVE-2008-2497
- Référence CVE CVE-2008-2498 https://www.cve.org/CVERecord?id=CVE-2008-2498
