Kw3 [R] Ln heeft een kwetsbaarheid in de module MOD_CBSMS voor Mambo ontdekt, die kan worden ge�xploiteerde om een machine te compromitteren die Mambo CMS dient.

De input die tot de mosConfig_absolute_path parameter wordt overgegaan in wordt mod_cbsms_messages.php niet behoorlijk geverifi�rd, alvorens het wordt gebruikt om dossiers te omvatten. Dit kan worden ge�xploiteerdm om willekeurige dossiers van externe en lokale middelen te omvatten.

De succesvolle benutting vereist dat register_globals wordt toegelaten.

De kwetsbaarheid is bevestigd in versie 1.0. Andere versies kunnen ook worden be�nvloed.

Oplossing:
Geef de broncode uit om ervoor te zorgen dat de input die tot mosConfig_absolute_path wordt overgegaan behoorlijk wordt gezuiverd of eenvoudig register_globals aan "uit" plaatste. via Secunia