Mehrere Schwachstellen in Mambo 4.x geschlossen

Die Sicherheitslücken lassen sich für Cross-Site Scripting, Datenmanipulation und Enthüllung sensibler Daten ausnutzen. Eingaben in die Parameter articleid und mcname in der Datei index.php überprüft die Software nicht ausreichend, bevor sie in SQL-Abfragen benutzt werden. Dies lässt sich dazu ausnutzen, um SQL-Abfragen mit beliebigem Code zu manipulieren. Eine erfolgreiche Attacke könnte dem Angreifer Zugriff auf die Benutzernamen der Administratoren und deren Passwort-Hashes verschaffen. Um diesen Angriff möglich zu machen, muss magic_quotes_gpc deaktiviert sein. Dies ist allerdings per Standard nicht empfohlen.

Bestimmte, nicht spezifizierte Eingaben werden ebenfalls nicht sauber überprüft, bevor sie an den Anwender zurückgegeben werden. Dies lässt sich ausnutzen, um beliebige http-Header einzuspeisen. Die Schwachstellen sind bestätigt für 4.6.3 und frühere 4.6.x-Varianten. Daher empfehlen die Entwickler ein Update auf Version 4.6.4. (jdo)