CH azonosító
CH-5561Angol cím
TYPO3 phpMyAdmin Extension Multiple Script Insertion VulnerabilitiesFelfedezés dátuma
2011.09.14.Súlyosság
AlacsonyÖsszefoglaló
A TYPO3 phpMyAdmin kiterjesztésének sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók script beszúrásos (script insertion) támadásokat hajthatnak végre.
Leírás
A sebezhetőségeket a phpMyAdmin hibái okozzák.
További információ:
CERT-Hungary CH-5559
A sérülékenység a 4.11.4. és azt megelőző verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: typo3.org
CERT-Hungary CH-5559
SECUNIA 46022