Kw3 [R] Ln descobriu uma vulnerabilidade no m�dulo de MOD_CBSMS para o Mambo, que pode ser explorado para comprometer um CMS do Mambo do servi�o da m�quina.

A entrada passou ao par�metro do mosConfig_absolute_path em mod_cbsms_messages.php n�o est� verific corretamente, antes que esteja a inclu�do limas. Isto pode ser explorado para incluir limas arbitr�rias dos recursos externos e locais.

A explora��o bem sucedida exige que os register_globals est�o permitidos.

A vulnerabilidade foi confirmada na vers�o 1.0. Outras vers�es podem igualmente ser afetadas.

Solu��o:
Edite o c�digo fonte para assegurar-se de que a entrada passada ao mosConfig_absolute_path sanitized corretamente ou register_globals simplesmente ajustados a "OFF". atrav�s de Secunia