Главная Услуги Работы Персона Юзабилити анализы
IMG тел. +7(901) 370-1796
Прежде чем создавать сайт на CMS MAMBO, подумайте а стоит ли. В Mambo CMS обнаружены довольно серьезные уязвимости.




ПОИСК по сайту


    Полный список статей
/ недостатки Mambo / Версия для печати / translit / абракадабра :-)


<-предыдущая следующая ->

 
  google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru smi2.ru twitter.com Яндекс закладки text20.ru RuSpace RuSpace toodoo

SecurityFocus сообщила об уязвимостях в open source-системе управления контентом Mambo, которые могут быть использованы для просмотра конфиденциальной информации или компрометации системы. Обнаружено четыре недостатка. Патча пока нет.
В одном из сценариев нарушена фильтрация содержимого параметра «file[NewFile][tmp_name]», так что специально подготовленные аргументы могут быть использованы для удаления с сервера файлов, таких, как configuration.php. Если администратор не удалил или переименовал в Mambo директорию инсталляции, можно даже получить доступ к базе данных, загрузив для манипуляции специальный файл конфигурации. Злоумышленники могут затем загрузить произвольный контент при помощи CMS (система управления сайтом).

Кроме того, можно осуществить межсайтовый скриптинг (XSS) и межсайтовую подделку запросов (CSRF) в скрипте connector.php, который может быть использован злоумышленником для выполнения сценария в браузере пользователя с привилегиями сервера Mambo, пишется на heise-security.co.uk.

Ошибки были найдены в версии 4.6.3 - предыдущие версии, вероятно, также уязвимы. Официальное обновление еще не вышло.
 
cmsworld.ru/cms-blog/3083/

Создание эксклюзивных сайтов, юзибилити анализ и бесплатный анализ под запросы основных поисковых машин
Контактная информация :
тел. +7(901) 370-1796

Написать письмо на e-mail
icq 415547094  romverрейтинг на mail.ru сайта romverinbox.ru
© 1997 - 2017 romver.ru

Полная карта сайта Display Pagerank