Eine Systemerweiterung des Content-Management-Systems Typo3 lässt sich ausnutzen, um so unautorisierten Zugriff auf die Datenbank zu erhalten. So könnte ein Angreifer bspw. Daten auslesen oder sogar manipulieren.
Laut Fehlerbericht ist eine SQL-Injection-Lücke in indexed_search die Ursache des Problems. Diese Erweiterung ist Bestandteil einer Standardinstallation von Typo3.
Die Schwachstelle soll sich nur ausnutzen lassen, wenn der Angreifer im Backend angemeldet ist – es sollen jedoch keine Administrativen-Rechte von nöten sein.
Betroffen sind Typo3 3.x, 4.0 to 4.0.7 und 4.1 bis einschließlich 4.1.3.
In Version 4.1.4 und 4.0.8 ist die Lücke geschlossen.
systemerweiterung content-management-systems typo3 lässt ausnutzen unautorisierten zugriff datenbank angreifer daten auslesen sogar manipulieren laut fehlerbericht sql-injection-lücke indexed_search ursache problems erweiterung bestandteil standardinstallation die schwachstelle lassen wenn backend angemeldet administrativen-rechte nöten betroffen einschließlich in version lücke geschlossen systemerweiterung content-management-systems typo3 lässt ausnutzen unautorisierten zugriff datenbank angreifer daten auslesen sogar manipulieren laut fehlerbericht sql-injection-lücke indexed_search ursache problems erweiterung bestandteil standardinstallation die schwachstelle lassen wenn backend angemeldet administrativen-rechte nöten betroffen einschließlich in version lücke geschlossen systemerweiterung content-management-systems typo3 lässt ausnutzen unautorisierten zugriff datenbank angreifer daten auslesen sogar manipulieren laut fehlerbericht sql-injection-lücke indexed_search ursache problems erweiterung bestandteil standardinstallation die schwachstelle lassen wenn backend angemeldet administrativen-rechte nöten betroffen einschließlich in version lücke geschlossen systemerweiterung content-management-systems typo3 lässt ausnutzen unautorisierten zugriff datenbank angreifer daten auslesen sogar manipulieren laut fehlerbericht sql-injection-lücke indexed_search ursache problems erweiterung bestandteil standardinstallation die schwachstelle lassen wenn backend angemeldet administrativen-rechte nöten betroffen einschließlich in version lücke geschlossen
Der Beitrag wurde am Donnerstag, den 13. Dezember 2007 um 23:52 Uhr veröffentlicht und wurde unter Entwicklung, PHP abgelegt. du kannst die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. du kannst einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten.
Einen Kommentar schreiben