Mambo index.php文件多个跨站脚本执行漏洞
程序员文章站
2022-06-19 11:54:38
受影响系统:
Mambo Mambo Open Source 4.6.3
Mambo Mambo Open Source 4.6.2
描述:
BUGTRAQ ID: 26922
CVE(CAN) ID: CVE-2007-6455
Mambo(也被称为Jooml... 08-10-08...
受影响系统:
mambo mambo open source 4.6.3
mambo mambo open source 4.6.2
描述:
bugtraq id: 26922
cve(can) id: cve-2007-6455
mambo(也被称为joomla)是一款开放源代码的web内容管理系统。
mambo在处理用户请求时存输入验证漏洞,远程攻击者可能利用此漏洞在用户系统的浏览器中执行恶意操作。
如果在mambo中将option设置为com_frontpage或将itemid设置为1的话,则index.php文件就没有正确地验证对itemid和option参数的输入,导致在用户浏览器会话中执行任意html和脚本代码。
mambo:目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://sourceforge.net/projects/mambo
mambo(也被称为joomla)是一款开放源代码的web内容管理系统。
mambo在处理用户请求时存输入验证漏洞,远程攻击者可能利用此漏洞在用户系统的浏览器中执行恶意操作。
如果在mambo中将option设置为com_frontpage或将itemid设置为1的话,则index.php文件就没有正确地验证对itemid和option参数的输入,导致在用户浏览器会话中执行任意html和脚本代码。
mambo:目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://sourceforge.net/projects/mambo
上一篇: Nmap网络安全扫描器说明(4)
下一篇: Bash Shell--权限管理