Sécurité
Mambo 4.6.3
Publié le 27-12-2007 dans le thème Réseau - Sécurité
Pays : International - Auteur : Eric Romang
Vulnérabilité dont l'impact est inconnu, attaque du type cross-site scripting (XSS) et compromission de système vulnérable par le biais de Mambo 4.x.
Des vulnérabilités, classifiées comme "hautement critiques", ont été rapportées pour Mambo 4.x, qui pourraient permettre à un internaute malveillant d'effectuer des attaques du type cross-site scripting (XSS), des attaques dont l'impact est inconnu ou compromettre un système vulnérable.
Une vulnérabilité est due à l'utilisation d'une version de PHPMailer contenant une faille de sécurité. Les entrées envoyées à la propriété "Sender" de la classe PHP "PHPMailer" ne sont pas correctement traitées avant d'être utilisées en tant qu'arguments de ligne de commande. Cette erreur peut être exploitée pour injecter des commandes shell arbitraires.
L'exploitation requiert que PHPMailer soit configuré pour envoyé des email avec la méthode Sendmail.
Les entrées envoyées à des paramètres inconnus ne sont pas traitées correctement avant d'être retournées à l'utilisateur. Cette erreur pourrait être exploitée pour injecter du code HTML ou javascript arbitraire qui sera exécuter dans le contexte de navigation de l'internaute cible.
L'exploitation requiert que l'internaute cible soit un administrateur Mambo.
Une vulnérabilité est due à des erreurs inconnues dans le sélectionneur de "templates".
Les vulnérabilités ont été rapportées pour la version 4.6.2. Les versions antérieures peuvent aussi être affectées.
Le fournisseur propose la mise à jour 4.6.3 pour combler ces vulnérabilités.
# Liens connexes
Alerte de sécurité Secunia (en anglais)
Derniers contenus
Lecteur d’authentification Gemalto
Au Royaume-Uni, plus d’un million de clients de Barclays pratiquent la banque en ligne avec la solution de Gemalto. Le taux d’acceptation du lecteur d’authentification par les clients dépasse les prévisions de Barclays de trente pour cent.
Un réseau belge de piraterie étouffé dans l’oeuf
Nouvelle descente de police dans le milieu du warez. Des agents de la Computer Crime Unit de la police fédérale judiciaire de Bruxelles mettent la main sur un TOP
31 réalisateurs en accord avec la loi création et Internet
Costa-Gavras, Rachid Bouchareb ou encore Gérard Jugnot font parti des réalisateurs à voter pour le projet de loi création et Internet.
Le Top 10 des menaces de juin 2008 selon BitDefender
Pas de changement depuis le dernier classement pour les deux premières places, avec Trojan.clicker.CM et Trojan.Downloader.WMA.Wimad.N. Le trojan Trojan.FakeAlert.PP gagne du terrain.
Sécurité dédiée aux terminaux mobiles
Sybase iAnywhere Offre de nouvelles fonctionnalités de sécurité mobile pour répondre aux problèmes accrus liès aux malware, pirates et virus informatiques.
Authentification forte
Mobilegov, éditeur de solutions de sécurité basées sur la technologie brevetée de l'ADN du Numérique annonce le démarrage de projets pilotes avec deux organismes bancaires majeurs en Europe.
Boulette informatique de la mort qui tue !
L'administration en charge du numéro de Sécurité Sociale diffuse les données sensibles de 20.000 américains qu'elle croyait décédés.
Une page du CNRS redirigée par un pirate
Un groupe de pirates a réussi a rediriger une page Internet appartenant au site du Centre National de la Recherche Scientifique.
Sur le même thème : Réseau - Sécurité
Authentification forte
Mobilegov, éditeur de solutions de sécurité basées sur la technologie brevetée de l'ADN du Numérique annonce le démarrage de projets pilotes avec deux organismes bancaires majeurs en Europe.
Stonesoft augmente la performance des protections Intranet de 60 %
Le système de prévention des intrusions (IPS) de Stonesoft est le meilleur moyen pour analyser le trafic des agrégats de lignes entre les commutateurs
Solution de sauvegarde en ligne AdBackup d’Oodrive
MAAF Assurances recommande la solution AdBackup d’Oodrive qui permet aux entreprises de ne pas courir le risque de la perte de données et d’agir en préventif.
News letter ZATAZ.COM
Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.
Les secrets des membres de Youtube révélés
Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.
Ca bouge chez HP: un espion viré
Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.
Soldes: Portes-ouvertes numériques chez Nina Ricci
Exclu - Découverte d'un accès à l'administration du site Internet la marque de luxe Nina Ricci.
Cyberoam vs menaces numériques
Cyberoam lance une nouvelle version de son firmware pour mieux armer les entreprises contre les nouvelles menaces.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
Rechercher dans les Alertes
- Une souris sans fil au doigt
- Lively, la technologie 3D sur vos blogs et si...
- Booter un systéme d'exploitation sur une clé...
- Testez votre ordinateur avec PI
- Le kit de survie du créateur d'entreprise
- Sound-Fiching : une banque de bruitages
- Fin de la beta et nouveautes en cascade pour ...
- Méthode pour éviter la BlackList (Google)
- Twitter absorberait Summize
- Controler l'acces a votre compte Gmail
- Vulnérabilité pour le dernier OS Symbian
- Output file, le chasseur de backdoor
- A 15 ans il pirate ses professeurs
- Vulnérabilité critique dans MessengerFX
- Des données bancaires se logaient sur le site...
- Boulette pour le Ministère de l'agriculture
- SOS Racisme sauvé des pirates
- G-Archiver attention danger !
- Vulnérabilité Customer Testimonials 3.x de os...
- Usermin 1.x et Webmin 1.x XSS
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
Lecteur d’authentification Gemalto
Au Royaume-Uni, plus d’un million de clients de Barclays pratiquent la banque en ligne avec la solution de Gemalto. Le taux d’acceptation du lecteur d’authentification par les clients dépasse les prévisions de Barclays de trente pour cent.
Le Top 10 des menaces de juin 2008 selon BitDefender
Pas de changement depuis le dernier classement pour les deux premières places, avec Trojan.clicker.CM et Trojan.Downloader.WMA.Wimad.N. Le trojan Trojan.FakeAlert.PP gagne du terrain.
Sécurité dédiée aux terminaux mobiles
Sybase iAnywhere Offre de nouvelles fonctionnalités de sécurité mobile pour répondre aux problèmes accrus liès aux malware, pirates et virus informatiques.
Authentification forte
Mobilegov, éditeur de solutions de sécurité basées sur la technologie brevetée de l'ADN du Numérique annonce le démarrage de projets pilotes avec deux organismes bancaires majeurs en Europe.
Stars-buzz.com
Madonna retournée dans tous les sens pas son frère
Le nouveau livre sur Madonna risque de faire une sympathique fête de Noël dans la famille de la madone. Son frère sort une biographie de Madonna qui s’annonce … salée. Christopher Ciccone, le frangin, va expliquer les penchants lesbiens de sa soeur; Son appétit de drogue; Comment elle a embrassé comme une dingue l’actrice Gwyneth [...]
Nicole Kidman est maman d?une petite fille
Voilà, c’est fait ! Nicole Kidman a accouchée, à Nashville (capitale d’Elvis Presley) d?une petite fille baptisée Sunday Rose Kidman Urban. Avec un nom pareil, pas de doute, on va très appeler la petit SRKU. Nicole Kidman et Keith Urban, le papa, ont l’air d’être en pleine forme. Madame va pouvoir reprendre ses cures de [...]
Amy Jade Winehouse brille de mille feux !
On a peut-être trouvé ce qui grille le cerveau de la chanteuse britannique Amy Jade Winehouse. La “presque” mort de 25 ans, passe une heure par jour dans son caisson à UV. Une manière de perdre son teint blafard offert gracieusement par ses soirées d’alcool et autres substances qui ne font pas rire. Dernier détail, [...]
Mooonnnn diiieeeeu ! Kim Kardashian noyée sous du papier toilette
Kim Kardashian, une jet-setteuse et croqueuse d’hommes à la sauce Paris Hilton vient de se faire de nouveaux amis. Des personnes ont littéralement noyé le jardin des parents de la jet-setteuse de papier toilette. Connue pour avoir un popotin qui fait rougir de jalousie Jennifer - Lynn - Lopez, elle a d’ailleurs fait la couv’ [...]
