Mambo CMS 密码泄露漏洞

漏洞信息详情

Mambo CMS 密码泄露漏洞

漏洞简介

Mambo CMS是一套基于PHP和MySql的开源网站内容管理系统(CMS)。该系统支持搜索引擎优化、模板/主题下载和流量统计等。

Mambo CMS 4.6.5版本中存在安全漏洞,该漏洞源于程序在文档根目录下以明文方式存储MySQL数据库密码。本地攻击者可利用该漏洞获取敏感信息。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

http://www.mambochina.net/

参考网址

来源:www.vapid.dhs.org

链接:http://www.vapid.dhs.org/advisories/mambo_cms_4.6.5.html

来源:MLIST

名称:[oss-security] 20130319 Fwd: CVE requests

链接:http://seclists.org/oss-sec/2013/q1/689

来源:packetstormsecurity.com

链接:http://packetstormsecurity.com/files/108462/mambocms465-permdosdisclose.txt

来源: BID

名称: 58577

链接:http://www.securityfocus.com/bid/58577

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享