CH azonosító
CH-5535Angol cím
TYPO3 WEC Staff Directory Extension Arbitrary File Upload VulnerabilityFelfedezés dátuma
2011.09.11.Súlyosság
KözepesÉrintett rendszerek
TYPO3WEC Staff Directory extension
Érintett verziók
TYPO3 WEC Staff Directory (wec_staffdirectory) extension 2.x
Összefoglaló
A TYPO3 WEC Staff Directory kiterjesztésének olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet egy nem részletezett hiba okozza, amelyet kihasználva pl. tetszőleges PHP fájlt lehet feltölteni.
A sérülékenység a 2.1.1. és azt megelőző verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraHivatkozások
Gyártói referencia: typo3.org
SECUNIA 45876