Vulnérabilité de Mambo

Gestion du document

Référence	CERTA-2006-AVI-091
Titre	Vulnérabilité de Mambo
Date de la première version	24 février 2006
Date de la dernière version	24 février 2006
Source(s)	Bulletin de sécurité Secunia SA18935 du 22 février 2006
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Mambo 4.5.3 et versions antérieures.

Description

Mambo est un logiciel de type gestionnaire de contenu écrit en PHP, et dont le successeur est Joomla.
Une vulnérabilité dans Mambo permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.

Solution

Appliquer les correctifs pour les versions 4.5.3 et 4.5.3h :

http://source.mambo-foundation.org/Remository/Download/Mambo_Core_Files/Security_Updates/

Dans tous les cas, se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Site Internet de Mambo / Joomla France :
```
http://www.joomlafrance.org
```

Annonce de la vulnérabilité sur le site Internet mambo foundation :

http://source.mambo-foundation.org/view/news/Announcements/Security_Patch_Released/

Bulletin de sécurité Secunia SA18935 du 22 février 2006 :
```
http://secunia.com/advisories/18935/
```

Avis du CERT-FR

Objet: Vulnérabilité de Mambo