Kw3 [R] Ln는 기계 서빙 Mambo CMS를 손상하기 위하여 이용될 수 있는 Mambo를 위한 MOD_CBSMS 단위에 있는 취약성을 발견했다.

mod_cbsms_messages.php에 있는 "mosConfig_absolute_path" 매개변수에 통과된 입력은 제대로에 포함할 파일을 이용되기 전에, 확인되지 않는다. 이것은 외부와 국부적으로 자원에서 임의 파일을 포함하기 위하여 개발될 수 있다.

성공적인 착취는 "register_globals"가 가능하게 되도록 요구한다.

취약성은 버전 1.0에서 확인되었다. 다른 버전은 또한 영향 받을지도 모른다.

해결책:
"mosConfig_absolute_path"에 통과된 입력이 제대로 또는 " off "에 단순히 놓인 "register_globals" 위생적으로 한ㄴ다는 것을 확인하기 위하여 원시 코드를 편집하십시오. Secunia 를 통해