{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Mambo 4.5.2.3 et versions ant\u00e9rieures.</p>","content":"## Description\n\nMambo est un gestionnaire de contenu \u00e9crit en langage PHP.  \nUne vuln\u00e9rabilit\u00e9 dans l'\u00e9mulation register_globals dans le fichier\nglobals.php permet \u00e0 un utilisateur mal intentionn\u00e9 d'ex\u00e9cuter des\ncommandes arbiraires \u00e0 distance et donc de compromettre la plate-forme\nvuln\u00e9rable.\n\n## Solution\n\nEn attendant la prochaine version de Mambo, un correctif pour Mambo\nversion 4.5.2.3, publi\u00e9 par l'\u00e9quipe de d\u00e9veloppement de Mambo, est\ndisponible \u00e0 l'adresse suivante :\n\n    http://forum.mamboserver.com/showthread.php?t=66154\n","cves":[],"links":[{"title":"Mise \u00e0 jour FreeBSD pour mambo du 30 novembre 2005 :","url":"http://www.vuxml.org/freebsd/pkg-mambo.html"},{"title":"Site Internet de Mambo :","url":"http://www.mamboserver.com"}],"reference":"CERTA-2005-AVI-465","revisions":[{"description":"version initiale.","revision_date":"2005-11-22T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence \u00e0 la mise \u00e0 jour FreeBSD.","revision_date":"2005-12-01T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de commandes arbiraires \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans Mambo permet \u00e0 un utilisateur mal intentionn\u00e9\nd'ex\u00e9cuter des commandes arbiraires \u00e0 distance sur la plate-forme\nvuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9 de Mambo","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Secunia SA17622 du 17 novembre 2005","url":"http://secunia.com/advisories/17622"}]}