VULHUB ™

Mambo Open Source是一套基于PHP和MySql的开源网站内容管理系统（CMS）。该系统支持搜索引擎优化、模板/主题下载和流量统计等。 Mambo Server存在输入验证错误，远程攻击者可以利用这个漏洞以WEB进程权限执行任意命令或进行跨站脚本攻击。 Jose Antonio Coret (Joxean Koret)报告在Cache_library中存在一个文件包含错误，允许远程攻击者指定远程的恶意文件作为\'\'mosConfig_absolute_path\'\'参数值，导致目标服务器包含此恶意文件并执行。 另外\'\'index.php\'\'脚本没有正确对Itemid、mosmsg和limit参数进行检查，构建恶意的URL链接，诱使用户访问，可导致敏感信息泄露，如用户用于验证的COOKIE信息。\'\'Function.php\'\'存在输入验证漏洞，远程攻击者可能利用此漏洞在主机上执行任意命令。

Mambo Open Source是一套基于PHP和MySql的开源网站内容管理系统（CMS）。该系统支持搜索引擎优化、模板/主题下载和流量统计等。 Mambo Server存在输入验证错误，远程攻击者可以利用这个漏洞以WEB进程权限执行任意命令或进行跨站脚本攻击。 Jose Antonio Coret (Joxean Koret)报告在Cache_library中存在一个文件包含错误，允许远程攻击者指定远程的恶意文件作为\'\'mosConfig_absolute_path\'\'参数值，导致目标服务器包含此恶意文件并执行。 另外\'\'index.php\'\'脚本没有正确对Itemid、mosmsg和limit参数进行检查，构建恶意的URL链接，诱使用户访问，可导致敏感信息泄露，如用户用于验证的COOKIE信息。\'\'Function.php\'\'存在输入验证漏洞，远程攻击者可能利用此漏洞在主机上执行任意命令。