TYPO3 dev/null robots.txt bővítmény SQL befecskendezés sérülékenység

CH azonosító

CH-5643

Angol cím

TYPO3 dev/null robots.txt Extension SQL Injection Vulnerability

Felfedezés dátuma

2011.09.27.

Súlyosság

Közepes

Érintett rendszerek

TYPO3
dev/null robots extension

Érintett verziók

TYPO3 dev/null robots extension 1.x

Összefoglaló

A TYPO3 dev/null robots.txt bővítményének olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak SQL befecskendezés támadások kezdeményezésére.

Leírás

Bizonyos nem részletezett bemenet nincs megfelelően ellenőrizve, mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

A sérülékenységet az 1.0.2 előtti verziókban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra