TYPO3 Formhandler bővítmény cross-site scripting és SQL befecskendezéses sérülékenységek

CH azonosító

CH-7854

Angol cím

TYPO3 Formhandler Extension Cross-Site Scripting and SQL Injection Vulnerabilities

Felfedezés dátuma

2012.10.29.

Súlyosság

Alacsony

Érintett rendszerek

Formhandler (formhandler) Extension
TYPO3

Érintett verziók

Formhandler (formhandler) Extension for TYPO3 1.x

Összefoglaló

A TYPO3 Formhandler bővítmény két sérülékenységét jelentették, amiket kihasználva a rosszindulatú támadók SQL befecskendezéses (SQL injection) és cross-site scripting (XSS/CSS) támadásokat indíthatnak.

Leírás

  1. Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználónak visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  2. Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekben felhasználásra kerülne. Ezt kihasználva módosítani lehet az SQL lekérdezést tetszőleges SQL kód befecskendezésével.

A sérülékenységek sikeres kihasználása a Formhandler bővítmény Editors jogosultságának megléte esetén lehetséges.

A sérülékenységeket az 1.4.0 és korábbi kiadásokban jelentették.

Megoldás

Frissítsen a legújabb verzióra