Mambo открыта для XSS-атак

В ПО Mambo обнаружены критические уязвимости. Они позволяют произвести атаку ПК при помощи межсайтового скриптинга (XSS). Уязвимости касаются версий Mambo 4.6.2, а также более ранних.

Уязвимость существует из-за за того, что в ПО используется версия PHPMailer, которая также уязвима.

Кроме того, есть ошибка в функции выбора шаблонов. Подробности этой уязвимости не сообщаются.

Входные данные обрабатываются недостаточно. Поэтому злоумышленник может при помощи специального запроса выполнить произвольный код в браузере пользователя в рамках уязвимого сайта, сообщает secunia.com.

Решением проблемы может быть установка последней версии 4.6.3.

©  CNews