Mambo CMS Suffers From File Inclusion VulnerabilityマンボのCMSの脆弱性の被害を被ってファイルの取り込み
Kw3[R]Ln has discovered a vulnerability in the MOD_CBSMS module for Mambo, which can be exploited to compromise a machine serving Mambo CMS. kw3削除[ R ] lnは、 MOD_CBSMSモジュールの脆弱性を発見したのマンボことができるように悪用配信マンボのCMSマシンを侵害するのです。
Input passed to the “mosConfig_absolute_path” parameter in mod_cbsms_messages.php isn’t properly verified, before it is used to include files.入力に渡された" mosconfig_absolute_path " mod_cbsms_messages.phpのパラメータが適切に確認すると、前のファイルを含めることが使われています。 This can be exploited to include arbitrary files from external and local resources.これが悪用さ外部から任意のファイルを含めるとローカルリソースです。
Successful exploitation requires that “register_globals” is enabled.搾取する必要が成功した" register_globalsの"が有効になっています。
The vulnerability has been confirmed in version 1.0.この脆弱性はバージョン1.0が確認された。 Other versions may also be affected.他のバージョンに影響されることもあります。
Solution:解決策:
Edit the source code to ensure that input passed to “mosConfig_absolute_path” is properly sanitized or simply set “register_globals” to “Off”.ソースコードを編集して入力に渡されることを確保するため" mosconfig_absolute_path "が適切に消毒または単に設定"のregister_globals "を"オフ"にします。 via経由で SecuniaはSecunia
Filed under提出されて CMS Software CMSソフトウェア , 、 Headline Newsニュースの見出し , 、 Open Source Softwareオープンソースのソフトウェア , 、 PHP PHPの , 、 Webウェブ , 、 Web Hostingウェブホスティング , 、 Web Services Webサービス | | 
| | 
RSS 2.0 RSS 2.0を | | 
Trackbackトラックバック this Article |この記事| 
Email this Article電子メールこの記事
You may also like to readを読むようにすることも可能 |
