TYPO3 phpMyAdmin kiterjesztés cross-site scripting sérülékenysége | Nemzeti Kibervédelmi Intézet

TYPO3 phpMyAdmin kiterjesztés cross-site scripting sérülékenysége

2008. szeptember 23. 22:00

CH azonosító

CH-1594

Felfedezés dátuma

2008.09.23.

Súlyosság

Érintett rendszerek

TYPO3
phpMyAdmin component

Érintett verziók

TYPO3 phpMyAdmin component 3.x

Összefoglaló

A TYPO3 phpMyAdmin kiterjesztésének sérülékenységét jelentették, melyet támadók cross-site scripting támadásokhoz használhatnak.

Leírás

A TYPO3 phpMyAdmin kiterjesztésének sérülékenységét jelentették, melyet támadók cross-site scripting támadásokhoz használhatnak.

Bővebb információ:
SA31974

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 31974
SECUNIA 31992
Gyártói referencia: typo3.org

Ugrás a tetejére