CH azonosító
CH-5526Angol cím
TYPO3 Font resizer Extension URL Redirection WeaknessFelfedezés dátuma
2011.09.08.Súlyosság
AlacsonyÉrintett rendszerek
Font resizer extensionTYPO3
Érintett verziók
TYPO3 Font resizer (fontsizer) extension 2.x
Összefoglaló
A TYPO3 Font resizer kiterjesztésének sérülékenysége vált ismertté, amelyet kihasználva a támadók hamisításos támadásokat hajthatnak végre.
Leírás
Az URL-ben átadott, nem részletezett bemeneti adat nincs megfelelően ellenőrizve, mielőtt átirányításhoz használnák. Ezt kihasználva a felhasználó átirányítható egy tetszőleges weboldalra, pl. amikor egy speciálisan formázott hivatkozásra kattint, ami egy megbízható tartományban lévő, kártékony scriptre mutat.
A sérülékenység a 2.0.2. és korábbi verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: typo3.org
SECUNIA 45853