PT-2014-2592 · Mambo · Mambo Cms
Larry W. Cashdollar
·
Publicado
2014-06-09
·
Atualizado
2014-06-24
·
CVE-2013-2563
CVSS v2.0
2.1
Baixa
| Vetor | AV:L/AC:L/Au:N/C:P/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
Mambo CMS version 4.6.5
Description
The issue allows local users to obtain the admin password hash by reading the configuration.php file due to world-readable permissions.
Recommendations
For Mambo CMS version 4.6.5, change the permissions of the configuration.php file to prevent world-readable access.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mambo Cms