Se han reportado múltiples vulnerabilidades en Mambo, las cuales podrían explotarse para efectuar ataques de inyección de SQL o “HTTP response splitting attacks”.

Versiones Afectadas
Estas vulnerabilidades afectan  a la versión 4.6.3 de Mambo y a todas las versiones 4.6.x anteriores.

Detalle
1) Los datos ingresados a los parámetros “articleid” y “mcname” en index.php no son validados correctamente antes de ser usados en consultas SQL. Esto puede ser explotado para manipular consultas SQL inyectando código arbitrario.
La explotación exitosa de esta vulnerabilidad podría permitir por ejemplo obtener el nombre de usuario y contraseña de administrador. Cabe aclarar que para ello se requiere que la variable “magic_quotes_gpc” se encuentre deshabilitada, lo cual NO es el valor recomendado en el instalador.

2) Ciertos datos ingresados, no especificados, no son validados correctamente antes de ser devueltos al usuario. Esto puede ser explotado para insertar encabezados HTTP arbitrarios, los cuales podrían incluirse en una respuesta enviada al usuario.

Impacto
El impacto de esta vulnerabilidad es MODERADO

Recomendaciones
Se recomienda actualizar Mambo a la versión 4.6.4

Referencias
Para más información sobre este boletín:

Secunia:
http://secunia.com/advisories/30343/

Security Focus:
http://www.securityfocus.com/bid/29373/info

Fuente:
ArCERT.gov.ar