Mambo, nedostatečné ošetření vstupů

Byla oznámena zranitelnost v komponentě Coppermine content management systému Mambo dovolující vzdálenému útočníkovi includovat lokální i vzdálené soubory. Na vině je nedostatečné ošetření parametru mosConfig_absolute_path ve skriptu components/com_cpg/cpg.php. Podmínkou zneužití zranitelnosti je nastavená volba PHP register_globals. Zranitelnost byla potvrzena ve verzi Coppermine 1.0. Obdobně zranitelná je i komponenta mosListMessenger.