VULHUB ™

Mambo Site Server是一款免费开放源代码WEB内容管理工具，由PHP编写。 Mambo包含的\'\'index.php\'\'脚本对用户畸形请求处理不正确，远程攻击者可以利用这个漏洞获得系统物理路径信息。 Mambo包含的脚本\'\'index.php\'\'可被远程访问，攻击者可以直接访问此脚本，并传递非法参数，可导致脚本返回包含Mambo程序所在位置的绝对路径信息。攻击者可以借此对系统进一步进行攻击。

Mambo Site Server是一款免费开放源代码WEB内容管理工具，由PHP编写。 Mambo包含的\'\'index.php\'\'脚本对用户畸形请求处理不正确，远程攻击者可以利用这个漏洞获得系统物理路径信息。 Mambo包含的脚本\'\'index.php\'\'可被远程访问，攻击者可以直接访问此脚本，并传递非法参数，可导致脚本返回包含Mambo程序所在位置的绝对路径信息。攻击者可以借此对系统进一步进行攻击。