CH azonosító
CH-8513Angol cím
TYPO3 CoolURI Extension SQL Injection VulnerabilityFelfedezés dátuma
2013.02.19.Súlyosság
KözepesÉrintett rendszerek
CoolURI (cooluri) ExtensionTYPO3
Érintett verziók
CoolURI (cooluri) Extension for TYPO3 1.x
Összefoglaló
A TYPO3 CoolURI bővítmény olyan sérülékenységét jelentették, amelyet a támadók kihasználva SQL befecskendezéses (SQL injection) támadásokat indíthatnak.
Leírás
Bizonyos nem részletezett bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerülnének. Ez kihasználható SQL lekérdezések manipulálására tetszőleges SQL kódok befecskendezésével.
A sérülékenységet az 1.0.29 és korábbi verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: typo3.org
SECUNIA 52282