Klaus-D. Wenger
Hacker
Link: http://www.heise.de/newsticker/meldung/66325
17.11.2005 17:52
Kritische Lücke in Content Management System Mambo
Nicht immer erhöht unter PHP das Deaktivieren von register_globals die Sicherheit. Manchmal öffnet sich dadurch erst eine Schwachstelle. So auch im Falle des Content Management System Mambo .........
Ursache des Problems soll die Emulationsschicht des Moduls globals.php .......
beliebige lokale und externe Skripte über den Parameter mosConfig_absolute_path einbinden lassen........