Összefoglaló
Egy sérülékenységet találtak a TYPO3-ban, amit kihasználva, támadók feltörhetik a sérülékeny rendszert.
Leírás
Egy sérülékenységet találtak a TYPO3-ban, amit kihasználva, támadók feltörhetik a sérülékeny rendszert.
Egyes autoloadernek átadott paraméterek nincsenek megfelelően megtisztítva, mielőtt használatba kerülnének. Ezt kihasználva, tetszőleges PHP kódot lehet végrehajtani.
A hiba sikeres kihasználásához szükséges, hogy a “register_globals”, “allow_url_include” és az “allow_url_fopen” engedélyezve legyen.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: typo3.org
SECUNIA 39287
CVE-2010-1153 - NVD CVE-2010-1153