CH azonosító
CH-5523Angol cím
TYPO3 phpMyAdmin Extension Multiple Script Insertion VulnerabilitiesFelfedezés dátuma
2011.09.08.Súlyosság
AlacsonyÖsszefoglaló
A TYPO3 phpMyAdmin kiterjesztésének sérülékenységei váltak ismertté, amelyet kihasználva a támadók script beszúrásos támadásokat hajthatnak végre.
Leírás
A sebezhetőséget a phpMyAdmin hibái okozzák.
További információ az alábbi hivatkozáson található:
CERT-Hungary CH-5449
A sérülékenység a 4.11.2. és korábbi verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: typo3.org
CERT-Hungary CH-5449
SECUNIA 45946