En el famoso CMS Mambo , se ha descubierto una vulnerabilidad conocida de tipo cross-site scripting (XSS) compromentiendo así el alojamiento web


La vulnerabilidad es debido al uso de una versión de PHPMailer que contiene un agujero de seguridad

Las entradas enviadas a la propiedad “sender” de la classe PHP “PHPMailer” no son tratados correctamente, este error puede ser utilizado para inyectar comandos shell, códigos HTML o javascript que será ejecutado en el navegador del cliente

Requiere que PHPMailer use el MTA Sendmail para poder utilizar el fallo.

Esta vulnerabilidad han sido detectadas en la versión 4.6.2 de Mambo, las versiones anteriores pueden ser afectadas tambien. Se recomienda actualizar Mambo a la versión 4.6.3 para corregir este fallo.