アイ・ディフェンス・ジャパンからの情報によると、Mambo Site Serverはウェブコンテンツ管理ツールであるが、複数のセキュリティ上の欠陥を持つ。パスの開示、デフォルトの管理クリデンシャル、データベースアクセスなどのリモートで悪用可能なクロスサイトスクリプテ
国際
15views
アイ・ディフェンス・ジャパンからの情報によると、Mambo Site Serverはウェブコンテンツ管理ツールであるが、複数のセキュリティ上の欠陥を持つ。パスの開示、デフォルトの管理クリデンシャル、データベースアクセスなどのリモートで悪用可能なクロスサイトスクリプティング(XSS)関連の欠陥が存在する。これらの問題を回避するためには、管理者は複数の暫定処置を実行する必要がある。また、上記のほとんどの脆弱性に対して、攻撃に必要な詳細が一般公開されている。
