Re:Vulnerabilidade no Mambo 4.5.x (exceto RC)

Fernando Machado · Mensagem por **Fernando Machado** » 20 Set 2004, 14:09

Caros,

Foi descoberta uma vulnerabilidade nas versões 4.5.x (exceto *Release Candidate*) que permite a utilização de SQL Injection.

Sob certas condições, um usuário mal intencionado poderia obter controle total de um site que esteja rodando uma versão com problemas.

Mambo \"filecatid\" SQL Injection Vulnerability
http://secunia.com/advisories/12597/

A correção deve ser feita nos arquivos que manipulam a variável \"$filecatid\".

Sds,

Fernando Machado

Fernando Machado · Mensagem por **Fernando Machado** » 20 Set 2004, 14:17

Falta informação no sítio de segurança Secunia.com. :blink:

O problema acontece com versões do Mambo que utilizam um componente de terceiros chamado ReMOSitory.

Se você não utiliza este componente, não se preocupe! :laugh:

Mas se você usa o ReMOSitory, o mantenedor do sítio mamboportal.com postou a solução. Acesse http://www.mambers.com/showpost.php?p=50433&postcount=5 para mais informações.

Sds,

Fernando Machado

fabio · Mensagem por **fabio** » 21 Set 2004, 12:43

fmachado escrito:

Falta informação no sítio de segurança Secunia.com. :blink:

O problema acontece com versões do Mambo que utilizam um componente de terceiros chamado ReMOSitory.

Se você não utiliza este componente, não se preocupe! :laugh:

Mas se você usa o ReMOSitory, o mantenedor do sítio mamboportal.com postou a solução. Acesse http://www.mambers.com/showpost.php?p=50433&postcount=5 para mais informações.

Sds,

Fernando Machado

Valeu fmachado peloa aviso

logo logo colocarei uma notícia sobre o asunto e enviarei uma newsletter para os usuários.

é bom lembrar que esse problema não é com o Mambo mas com o componente Remository

Obrigado

Fabio