Mambo index.php文件多個跨站腳本執行漏洞

發佈日期：2007-12-28

更新日期：2007-12-28

受影響系統：

Mambo Mambo Open Source 4.6.3

Mambo Mambo Open Source 4.6.2

描述：

BUGTRAQ ID: 26922

CVE(CAN) ID: CVE-2007-6455

Mambo（也被稱為Joomla）是一款開放源代碼的WEB內容管理系統。

Mambo在處理用戶請求時存輸入驗證漏洞，遠程攻擊者可能利用此漏洞在用戶系統的瀏覽器中執行惡意操作。

如果在Mambo中將option設置為com_frontpage或將Itemid設置為1的話，則index.php文件就沒有正確地驗證對Itemid和option參數的輸入，導致在用戶瀏覽器會話中執行任意HTML和腳本代碼。

Mambo：目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟體的用戶隨時關注廠商的主頁以獲取最新版本：http://sourceforge.net/projects/mambo

（