Kw3[R]Ln has discovered a vulnerability in the MOD_CBSMS module for Mambo, which can be exploited to compromise a machine serving Mambo CMS. Kw3 [R] Ln ha descubierto una vulnerabilidad en el módulo de MOD_CBSMS Mambo, que pueden ser explotadas para comprometer una máquina que actúa Mambo CMS.

Input passed to the "mosConfig_absolute_path" parameter in mod_cbsms_messages.php isn't properly verified, before it is used to include files. Entrada pasó a la "mosConfig_absolute_path" parámetro en mod_cbsms_messages.php no está debidamente verificado, antes de que sea utilizada para incluir archivos. This can be exploited to include arbitrary files from external and local resources. Esto puede ser explotado para incluir archivos arbitrarios desde externos y los recursos locales.

Successful exploitation requires that "register_globals" is enabled. Explotación exitosa requiere que "register_globals" está habilitado.

The vulnerability has been confirmed in version 1.0. La vulnerabilidad ha sido confirmada en la versión 1,0. Other versions may also be affected. Otras versiones también pueden verse afectadas.

Solution: Solución:
Edit the source code to ensure that input passed to "mosConfig_absolute_path" is properly sanitized or simply set "register_globals" to "Off". Editar el código fuente para asegurar que de entrada pasa a "mosConfig_absolute_path" se desinfectan adecuadamente, o simplemente establecer "register_globals" a "Off". via a través de Secunia SECUNIA