В ПО Mambo обнаружены критические уязвимости. Они позволяют произвести атаку ПК при помощи межсайтового скриптинга (XSS). Уязвимости касаются версий Mambo 4.6.2, а также более ранних. Уязвимость существует из-за за того, что в ПО используется версия PHPMailer, которая также уязвима. Кроме того, есть ошибка в функции выбора шаблонов. Подробности этой уязвимости не сообщаются. Входные данные обрабатываются недостаточно. Поэтому злоумышленник может при помощи специального запроса выполнить произвольный код в браузере пользователя в рамках уязвимого сайта, сообщает secunia.com. Решением проблемы может быть установка последней версии 4.6.3.
Источник