Összefoglaló
A TYPO3 wt_directory kiterjesztésének sérülékenységét jelentették, amelyet kihasználva a támadók SQL befecskendezéses támadásokat hajthatnak végre.
Leírás
A sérülékenység oka, hogy a szoftver komponens nem megfelelően ellenőriz bizonyos, a felhasználó által megadott bemeneti adatot, mielőtt az SQL lekérdezésben felhasználásra kerülne. Ezt kihasználva tetszőleges SQL kód futtatására nyílik lehetőség.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
SQL InjectionHatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.securityfocus.com
CVE-2014-6241 - NVD CVE-2014-6241