发布日期：2004-09-18
更新日期：2004-09-22

受影响系统：

Mambo Mambo Open Source 4.5

描述：

---

BUGTRAQ  ID: 11220
CVE(CAN) ID: CVE-2004-1692

Mambo Open Source是一款开放源代码的WEB内容管理系统。

Mambo Server存在输入验证错误，远程攻击者可以利用这个漏洞以WEB进程权限执行任意命令或进行跨站脚本攻击。

Jose Antonio Coret (Joxean Koret)报告在Cache_library中存在一个文件包含错误，允许远程攻击者指定远程的恶意文件作为'mosConfig_absolute_path'参数值，导致目标服务器包含此恶意文件并执行。

另外'index.php'脚本没有正确对Itemid、mosmsg和limit参数进行检查，构建恶意的URL链接，诱使用户访问，可导致敏感信息泄露，如用户用于验证的COOKIE信息。'Function.php'存在输入验证漏洞，远程攻击者可能利用此漏洞在主机上执行任意命令。

<*来源：Joxean Koret （joxeankoret@yahoo.es）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=109571849713158&w=2
*>

建议：

---

厂商补丁：

Mambo
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mamboserver.com/

浏览次数：2721
严重程度：0（网友投票）