VULHUB ™

Mambo Open Source是一套基于PHP和MySql的开源网站内容管理系统（CMS）。该系统支持搜索引擎优化、模板/主题下载和流量统计等。ReMOSitory Server是Mambo OpenServer扩展组件。 ReMOSitory Server不正确处理用户提交的URL参数，远程攻击者可以利用这个漏洞进行SQL注入攻击，可能获得敏感数据库信息。 主要问题是对用户提交给\'\'filecatid\'\'参数数据缺少充分过滤，用户提交包含恶意SQL命令的数据作为此参数数据，可更改原有SQL逻辑，获得敏感信息或可能更改数据库数据。

Mambo Open Source是一套基于PHP和MySql的开源网站内容管理系统（CMS）。该系统支持搜索引擎优化、模板/主题下载和流量统计等。ReMOSitory Server是Mambo OpenServer扩展组件。 ReMOSitory Server不正确处理用户提交的URL参数，远程攻击者可以利用这个漏洞进行SQL注入攻击，可能获得敏感数据库信息。 主要问题是对用户提交给\'\'filecatid\'\'参数数据缺少充分过滤，用户提交包含恶意SQL命令的数据作为此参数数据，可更改原有SQL逻辑，获得敏感信息或可能更改数据库数据。