TYPO3 sérülékenységek


2014. október 27. 13:33

CH azonosító

CH-11754

Angol cím

TYPO3 vulnerabilities

Felfedezés dátuma

2014.10.25.

Súlyosság

Közepes

Érintett rendszerek

TYPO3

Érintett verziók

TYPO3 4.x
TYPO3 6.x

Összefoglaló

A TYPO3 két sérülékenysége vált ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást idézhetnek elő, távolról futtathatnak tetszőleges kódot és bizalmas információkhoz juthatnak hozzá.

Leírás

Az egyik hiba a PHP OpenID kapcsán merült fel, és speciálisan szerkesztett, XML-formátumú adatokkal válhat kihasználhatóvá.

A másik biztonsági hiba a Swiftmailer modult érinti, amely esetenként nem ellenőrzi megfelelően a bemeneti paramétereket a parancsvégrehajtások előtt.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A 6.2.6, 6.1.12, 4.7.20 vagy 4.5.37 verziókra való frissítés.

Támadás típusa

System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: typo3.org
CVE-2013-4701 - NVD CVE-2013-4701
Egyéb referencia: www.isbk.hu

Legfrissebb sérülékenységek
CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység
CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység
CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység
CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység
CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység
CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység
CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység
CVE-2026-27636 – FreeScout sérülékenysége
CVE-2026-28289 – FreeScout sérülékenysége
Tovább a sérülékenységekhez »