Összefoglaló
A TYPO3 két sérülékenységét jelentették, amiket kihasználva a támadók hamisításos (spoofing) és SQL befecskendezéses (SQL injection) támadásokat hajthatnak végre.
Leírás
- A tracking mechanizmushoz kapcsolódó bemeneti adat nincs megfelelően ellenőrizve, mielőtt a felhasználók átirányításában felhasználásra kerülne. Ezt kihasználva tetszőleges weboldalra lehet átirányítani a felhasználókat, ha egy speciálisan megszerkesztett hivatkozásra kattintanak.
- Bizonyos bemeneti adat nincs megfelelően megtisztítva az Extbase-ben, mielőtt SQL lekérdezésben felhasználásra kerülne. Ezt kihasználva módosítani lehet az SQL lekérdezést tetszőleges SQL parancs befecskendezésével. A sérülékenység sikeres kihasználásához telepített Extbase-re van szükség.
A sérülékenységeket a 4.5.0 és 4.5.23, 4.6.0 és 4.6.16, 4.7.0 és 4.7.8, illetve a 6.0.0 és 6.0.2 közti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: typo3.org
SECUNIA 52433