FreeBSD:typo3 -- TYPO3 Core の複数の脆弱性(79818ef9-2d10-11e2-9160-00262d5ed8ee)
high Nessus プラグイン ID 62957
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Typo セキュリティチームの報告:TYPO3 バックエンド履歴モジュール - ユーザー入力のエンコーディングの欠落のため、履歴モジュールは SQL インジェクションおよびクロスサイトスクリプティングの影響を受けやすくなります。この脆弱性を悪用するためには、有効なバックエンドログインが必須です。情報提供:Thomas Worm 氏によりこの問題が発見され、報告されました。
TYPO3 バックエンド API - ユーザー入力を適切に HTML エンコードできないために、ツリーレンダー API(TCA-Tree)はクロスサイトスクリプティングの影響を受けやすくなります。
6.0 より下のバージョンの TYPO3 は、この API を利用しません。このため、この API を使用するサードパーティ拡張がインストールされていない場合、悪用することはできません。この脆弱性を悪用するためには、有効なバックエンドログインが必須です。
情報提供:Richard Brain 氏によりこの問題が発見され、報告されました。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 62957
ファイル名: freebsd_pkg_79818ef92d1011e2916000262d5ed8ee.nasl
バージョン: 1.5
タイプ: local
公開日: 2012/11/19
更新日: 2021/1/6
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:typo3, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2012/11/12
脆弱性公開日: 2012/11/8