TYPO3 sérülékenységek

CH azonosító

CH-8643

Angol cím

TYPO3 Open Redirection and SQL Injection Vulnerabilities

Felfedezés dátuma

2013.03.05.

Súlyosság

Közepes

Érintett rendszerek

TYPO3

Érintett verziók

TYPO3 4.x, 6.x

Összefoglaló

A TYPO3 két sérülékenységét jelentették, amiket kihasználva a támadók hamisításos (spoofing) és SQL befecskendezéses (SQL injection) támadásokat hajthatnak végre.

Leírás

  1. A tracking mechanizmushoz kapcsolódó bemeneti adat nincs megfelelően ellenőrizve, mielőtt a felhasználók átirányításában felhasználásra kerülne. Ezt kihasználva tetszőleges weboldalra lehet átirányítani a felhasználókat, ha egy speciálisan megszerkesztett hivatkozásra kattintanak.
  2. Bizonyos bemeneti adat nincs megfelelően megtisztítva az Extbase-ben, mielőtt SQL lekérdezésben felhasználásra kerülne. Ezt kihasználva módosítani lehet az SQL lekérdezést tetszőleges SQL parancs befecskendezésével. A sérülékenység sikeres kihasználásához telepített Extbase-re van szükség.

A sérülékenységeket a 4.5.0 és 4.5.23, 4.6.0 és 4.6.16, 4.7.0 és 4.7.8, illetve a 6.0.0 és 6.0.2 közti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra