CH azonosító
CH-6446Angol cím
TYPO3 Apache Solr Extension Cross-Site Scripting VulnerabilityFelfedezés dátuma
2012.02.22.Súlyosság
AlacsonyÖsszefoglaló
Az TYPO3 Apache Solr bővítményének olyan sérülékenysége vált ismertté, melyet kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.
Leírás
Bizonyos meghatározatlan bemeneti adat nincs megfelelően megtisztítva, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
A sérülékenység az 1.3.1 előtti verziókban található.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: typo3.org
SECUNIA 48052