CH azonosító
CH-9337Angol cím
TYPO3 jQuery Autocomplete for indexed_search Extension SQL Injection VulnerabilityFelfedezés dátuma
2013.06.02.Súlyosság
KözepesÉrintett rendszerek
TYPO3jQuery Autocomplete for indexed_search (rzautocomplete) Extension
Érintett verziók
jQuery Autocomplete for indexed_search (rzautocomplete) Extension for TYPO3 0.x
Összefoglaló
A TYPO3 jQuery Autocomplete for indexed_search kiterjesztésének sérülékenysége vált ismertté, amelyet kihasználva a támadók SQL befecskendezéses (SQL injection) támadásokat hajthatnak végre.
Leírás
Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerülne. Ez kihasználható SQL lekérdezések manipulálására tetszőleges SQL kód beszúrásával.
A sérülékenység a 0.0.8 és korábbi verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: typo3.org
SECUNIA 53633