Mambo CMS 安全漏洞 CVE-2013-2563 CNNVD-201406-114
2.1
AV
AC
AU
C
I
A
发布:
2014-06-09
修订:
2014-06-24
Mambo CMS是一套基于PHP和MySql的开源网站内容管理系统(CMS)。该系统支持搜索引擎优化、模板/主题下载和流量统计等。 Mambo CMS 4.6.5版本中存在安全漏洞,该漏洞源于程序对configuration.php文件使用全局可读权限。本地攻击者可通过读取文件利用该漏洞获取admin密码的散列。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
