CH azonosító
CH-8516Angol cím
TYPO3 My quiz and poll Extension Cross-Site Scripting and SQL Injection VulnerabilitiesFelfedezés dátuma
2013.02.19.Súlyosság
AlacsonyÉrintett rendszerek
My quiz and poll (myquizpoll) ExtensionTYPO3
Érintett verziók
My quiz and poll (myquizpoll) Extension for TYPO3 2.x
Összefoglaló
A TYPO3 My quiz and poll bővítményének két olyan sérülékenységét jelentették, amelyet a rosszindulatú felhasználók kihasználva SQL befecskendezéses (SQL injection), illetve a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.
Leírás
- Bizonyos nem részletezett bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt a felhasználónak visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
- Bizonyos nem részletezett bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerülnének. Ez kihasználható SQL lekérdezések manipulálására tetszőleges SQL kódok befecskendezésével.
A sérülékenységeket a 2.0.0 és korábbi verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: typo3.org
SECUNIA 52285