TYPO3 powermail Extension Script beszúrásos és tetszőleges fájl feltöltési sérülékenysége

2014. május 25. 07:16

CH azonosító

CH-11154

Angol cím

TYPO3 powermail Extension Script Insertion and Arbitrary File Upload Vulnerabilities

Felfedezés dátuma

2014.05.22.

Súlyosság

Magas

Érintett rendszerek

TYPO3
powermail extension

Érintett verziók

powermail (extension for TYPO3) 1.x
powermail (extension for TYPO3) 2.x

Összefoglaló

A TYPO3 powermail két kiterjesztési sérülékenységét jelentették.

Leírás

A TYPO3 powermail sérülékenységét kihasználva rosszindulatú helyi felhasználók script beszúrásos támadásokat idézhetnek elő és rosszindulatú támadók feltörhetik a sérülékeny rendszert.

1. A hiba érvényesítésekor a feltöltött fájltípusok kihasználhatóak tetszőleges fájlok feltöltésére. Ezt kihasználva tetszőleges PHP kódot futtathatnak.

2. Bizonyos bemenet kapcsolódik a HTML kimeneti varázslóhoz, a backend modul nincs megfelelően ellenőrizve mielőtt használatra kerül. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatban a kártékony adatok megtekintésekor.

A sérülékenységet az 1.6.10 és korábbi verziókban jelentették.

Megoldás

Frissítsen a 2.0.14 vagy a 1.6.11 verzióra.

Legfrissebb sérülékenységek

CVE-2024-36984 – Splunk sérülékenysége

CVE-2024-36985 – Splunk RCE sérülékenysége

CVE-2024-6387 – sshd sérülékenysége (regreSSHion)

CVE-2024-20399 – Cisco NX-OS sérülékenysége

CVE-2024-2973 – Juniper Networks SSR és Conductor sérülékenysége

CVE-2024-27867 – Apple AirPods és Beats Firmware sérülékenység

CVE-2024-5276 – Fortra FileCatalyst sérülékenység

CVE-2024-5805 – MOVEit Gateway sérülékenység

CVE-2024-5806 – MOVEit Transfer sérülékenység

CVE-2024-28397 – js2py sandbox escape sérülékenység

Tovább a sérülékenységekhez »

TYPO3 powermail Extension Script beszúrásos és tetszőleges fájl feltöltési sérülékenysége