Détails:
h4ntu a identifié une vulnérabilité dans VideoDB (composant pour Mambo). Celle-ci pourrait être exploitée par une personne malintentionnée afin de compromettre un système vulnérable.

Les données passées au paramètre "mosConfig_absolute_path" dans "components/com_videodb/core/videodb.class.xml.php" ne sont pas correctement filtrées avant d'être utilisées pour inclure des fichiers. Cela pourrait être exploité pour inclure des fichiers depuis des ressources locales ou distantes.

"register_globals" doit être activé pour que l'exploitation soit possible.

La vulnérabilité a été identifiée dans la version 0.3. D'autres versions peuvent également être affectées.

Solution:
Aucun correctif.

Editer la source de façon à ce que les données soient correctement filtrées.

Désactiver l'option "register_globals".

Références:
http://secunia.com/advisories/21082/
http://milw0rm.com/exploits/2020 Avis Original

Crédits:
Vulnérabilité découverte par h4ntu

  En parler sur le forum...
  S'inscrire à la liste de diffusion...