CH azonosító
CH-11154Angol cím
TYPO3 powermail Extension Script Insertion and Arbitrary File Upload VulnerabilitiesFelfedezés dátuma
2014.05.22.Súlyosság
MagasÉrintett rendszerek
TYPO3powermail extension
Érintett verziók
powermail (extension for TYPO3) 1.x
powermail (extension for TYPO3) 2.x
Összefoglaló
A TYPO3 powermail két kiterjesztési sérülékenységét jelentették.
Leírás
A TYPO3 powermail sérülékenységét kihasználva rosszindulatú helyi felhasználók script beszúrásos támadásokat idézhetnek elő és rosszindulatú támadók feltörhetik a sérülékeny rendszert.
1. A hiba érvényesítésekor a feltöltött fájltípusok kihasználhatóak tetszőleges fájlok feltöltésére. Ezt kihasználva tetszőleges PHP kódot futtathatnak.
2. Bizonyos bemenet kapcsolódik a HTML kimeneti varázslóhoz, a backend modul nincs megfelelően ellenőrizve mielőtt használatra kerül. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatban a kártékony adatok megtekintésekor.
A sérülékenységet az 1.6.10 és korábbi verziókban jelentették.
Megoldás
Frissítsen a 2.0.14 vagy a 1.6.11 verzióra.
Támadás típusa
Cross Site Scripting (XSS/CSS)System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)