CH azonosító
CH-6352Angol cím
TYPO3 Modern FAQ Extension Two VulnerabilitiesFelfedezés dátuma
2012.02.01.Súlyosság
AlacsonyÖsszefoglaló
A TYPO3 Modern FAQ bővítmény olyan sérülékenységei váltak ismertté , amelyeket a támadók kihasználhatnak hamisítás és cross-site scripting (XSS/CSS) támadások kezdeményezésére.
Leírás
- Bizonyos nem részletezett bemenet nincs megfelelően ellenőrizve, mielőtt felhasználók átirányításához használnák. Ez kihasználható egy felhasználó tetszőleges weboldalra történő átirányítására, amennyiben a felhasználó követ egy megbízható tartományban kiszolgált, az érintett scriptre mutató, speciálisan kialakított hivatkozást.
- Bizonyos nem részletezett bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
A sérülékenységeket az 1.1.2. és azt megelőző verziókban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: typo3.org
SECUNIA 47823