TYPO3 Direct Mail modul sérülékenységei

CH azonosító

CH-4553

Angol cím

TYPO3 Direct Mail Extension Two Vulnerabilities

Felfedezés dátuma

2011.03.14.

Súlyosság

Alacsony

Érintett rendszerek

Direct Mail (direct_mail) extension
TYPO3

Érintett verziók

Direct Mail (direct_mail) Extension for TYPO3 2.x

Összefoglaló

A TYPO3 Direct Mail kiterjesztésének két sérülékenységet jelentették, amelyeket kihasználva a felhasználók script befecskendezéses és SQL befecskendezéses támadást hajthatnak végre.

Leírás

  1. A Direct Mail konfigurációs backend modulnak átadott bizonyos paraméterek nem megfelelően vannak megtisztítva, mielőtt felhasználásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
  2. A Direct Mail konfigurációs backend modulnak átadott bizonyos paraméterek nem megfelelően vannak megtisztítva, mielőtt felhasználásra kerülnének. Ezt kihasználva, manipulálni lehet az SQL lekérdezéseket, tetszőleges SQL parancs beszúrásával.

A sérülékenységek sikeres kihasználásához szükséges a Direct Mail konfigurációs backend modulhoz történő hozzáférés.

A sérülékenységeket a 2.6.10 előtti kiadásokban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »