Mambo открыта для XSS-атак
В ПО Mambo обнаружены критические уязвимости. Они позволяют произвести атаку ПК при помощи межсайтового скриптинга (XSS). Уязвимости касаются версий Mambo 4.6.2, а также более ранних.
Уязвимость существует из-за за того, что в ПО используется версия PHPMailer, которая также уязвима.
Кроме того, есть ошибка в функции выбора шаблонов. Подробности этой уязвимости не сообщаются.
Входные данные обрабатываются недостаточно. Поэтому злоумышленник может при помощи специального запроса выполнить произвольный код в браузере пользователя в рамках уязвимого сайта, сообщает secunia.com.
Решением проблемы может быть установка последней версии 4.6.3.
© CNews
