Kw3 [R] Ln a découvert une vulnérabilité dans le module de MOD_CBSMS pour le mambo, qui peut être exploité pour compromettre un CMS de mambo de portion de machine.

L'entrée passée au paramètre de « mosConfig_absolute_path » dans mod_cbsms_messages.php n'est pas correctement vérifiée, avant qu'elle soit employée à des fichiers d'inclusion. Ceci peut être exploité pour inclure les dossiers arbitraires des ressources externes et locales.

L'exploitation réussie exige que des « register_globals » est permis.

La vulnérabilité a été confirmée dans la version 1.0. D'autres versions peuvent également être affectées.

Solution :
Éditez le code source pour s'assurer que l'entrée passée au « mosConfig_absolute_path » est correctement aseptisée ou des « register_globals » simplement réglés à "OFF". par l'intermédiaire de Secunia