CH azonosító
CH-4553Angol cím
TYPO3 Direct Mail Extension Two VulnerabilitiesFelfedezés dátuma
2011.03.14.Súlyosság
AlacsonyÉrintett rendszerek
Direct Mail (direct_mail) extensionTYPO3
Érintett verziók
Direct Mail (direct_mail) Extension for TYPO3 2.x
Összefoglaló
A TYPO3 Direct Mail kiterjesztésének két sérülékenységet jelentették, amelyeket kihasználva a felhasználók script befecskendezéses és SQL befecskendezéses támadást hajthatnak végre.
Leírás
- A Direct Mail konfigurációs backend modulnak átadott bizonyos paraméterek nem megfelelően vannak megtisztítva, mielőtt felhasználásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
- A Direct Mail konfigurációs backend modulnak átadott bizonyos paraméterek nem megfelelően vannak megtisztítva, mielőtt felhasználásra kerülnének. Ezt kihasználva, manipulálni lehet az SQL lekérdezéseket, tetszőleges SQL parancs beszúrásával.
A sérülékenységek sikeres kihasználásához szükséges a Direct Mail konfigurációs backend modulhoz történő hozzáférés.
A sérülékenységeket a 2.6.10 előtti kiadásokban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: typo3.org
SECUNIA 43715