CH azonosító
CH-5965Angol cím
TYPO3 eu_ldap Extension LDAP Injection VulnerabilityFelfedezés dátuma
2011.11.15.Súlyosság
KözepesÖsszefoglaló
A TYPO3 LDAP bővítményének olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak bizonyos adatok módosítására.
Leírás
A bejelentkezési űrlapon a felhasználó néven és jelszón keresztül átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt felhasználnák azokat az LDAP lekérdezésekben. Ez kihasználható az LDAP lekérdezések módosítására, tetszőleges LDAP kérés kód befecskendezésével.
A sérülékenységet a 2.8.10 és korábbi verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: typo3.org
SECUNIA 46857