首页 > 代码库 > TYPO3 JobControl SQL注入及跨站脚本漏洞 -中国寒龙

TYPO3 JobControl SQL注入及跨站脚本漏洞 -中国寒龙

受影响系统:
TYPO3 JobControl
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 70145
CVE(CAN) ID: CVE-2014-5324

 

Typo3是开源内容管理系统(CMS)和内容管理框架(CMF)。

TYPO3 JobControl 2.14.0版本及之前版本在实现上存在SQL注入及跨站脚本漏洞,攻击者可利用此漏洞窃取cookie身份验证凭证,执行未授权数据库操作。

<*来源:Yuji Tounai
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

TYPO3
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://typo3.org/extensions/repository/view/dmmjobcontrol

 

TYPO3 JobControl SQL注入及跨站脚本漏洞 -中国寒龙