Программа: Mambo 4.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки вводимых пользовательских данных в параметре "usercookie[password]" сценарием includes/mambo.php. Эксплуатирование уязвимости может позволить пользователю выполнить SQL-инъекцию, а также изменить пароль пользователей без знания старых паролей.

Успешное эксплуатирование уязвимости требует выключение опции "magic_quotes_gpc".



Оставить мнение