TYPO3 Formhandler bővítmény cross-site scripting és SQL befecskendezéses sérülékenységek

2012. október 30. 16:23

CH azonosító

CH-7854

Angol cím

TYPO3 Formhandler Extension Cross-Site Scripting and SQL Injection Vulnerabilities

Felfedezés dátuma

2012.10.29.

Súlyosság

Alacsony

Érintett rendszerek

Formhandler (formhandler) Extension
TYPO3

Érintett verziók

Formhandler (formhandler) Extension for TYPO3 1.x

Összefoglaló

A TYPO3 Formhandler bővítmény két sérülékenységét jelentették, amiket kihasználva a rosszindulatú támadók SQL befecskendezéses (SQL injection) és cross-site scripting (XSS/CSS) támadásokat indíthatnak.

Leírás

Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználónak visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekben felhasználásra kerülne. Ezt kihasználva módosítani lehet az SQL lekérdezést tetszőleges SQL kód befecskendezésével.

A sérülékenységek sikeres kihasználása a Formhandler bővítmény Editors jogosultságának megléte esetén lehetséges.

A sérülékenységeket az 1.4.0 és korábbi kiadásokban jelentették.

Hivatkozások

Gyártói referencia: typo3.org
SECUNIA 51116

Legfrissebb sérülékenységek

CVE-2024-36984 – Splunk sérülékenysége

CVE-2024-36985 – Splunk RCE sérülékenysége

CVE-2024-6387 – sshd sérülékenysége (regreSSHion)

CVE-2024-20399 – Cisco NX-OS sérülékenysége

CVE-2024-2973 – Juniper Networks SSR és Conductor sérülékenysége

CVE-2024-27867 – Apple AirPods és Beats Firmware sérülékenység

CVE-2024-5276 – Fortra FileCatalyst sérülékenység

CVE-2024-5805 – MOVEit Gateway sérülékenység

CVE-2024-5806 – MOVEit Transfer sérülékenység

CVE-2024-28397 – js2py sandbox escape sérülékenység

Tovább a sérülékenységekhez »

TYPO3 Formhandler bővítmény cross-site scripting és SQL befecskendezéses sérülékenységek