Программа: Mambo Open Source
Несколько уязвимостей обнаружено в Mambo Open Source. Удаленный пользователь может внедрить SQL команды. Удаленный пользователь может выполнить XSS нападение.
1. SQL инъекция:
index.php?option=content&task= view&id=[SQL]&Itemid=[VID]
index.php?option=content&task= category ionid=[VID]&id=[SQL]&Itemid=[VID]
index.php?op tion=content&task= category ionid=[VID]&id=[SQL]&Itemid=[VID]
2, XSS
index.php? return=[XSS]
index.php? mos_change_template=[XSS]
