SecurityFocus сообщила об уязвимостях в open source-системе управления контентом Mambo, которые могут быть использованы для просмотра конфиденциальной информации или компрометации системы. Обнаружено четыре недостатка. Патча пока нет.
В одном из сценариев нарушена фильтрация содержимого параметра «file[NewFile][tmp_name]», так что специально подготовленные аргументы могут быть использованы для удаления с сервера файлов, таких, как configuration.php. Если администратор не удалил или переименовал в Mambo директорию инсталляции, можно даже получить доступ к базе данных, загрузив для манипуляции специальный файл конфигурации. Злоумышленники могут затем загрузить произвольный контент при помощи CMS (система управления сайтом).
Кроме того, можно осуществить межсайтовый скриптинг (XSS) и межсайтовую подделку запросов (CSRF) в скрипте connector.php, который может быть использован злоумышленником для выполнения сценария в браузере пользователя с привилегиями сервера Mambo, пишется на heise-security.co.uk.
Ошибки были найдены в версии 4.6.3 - предыдущие версии, вероятно, также уязвимы. Официальное обновление еще не вышло.
cmsworld.ru/cms-blog/3083/ | 
