»нклюдинг файлов в TYPO3

ƒата публикации:
19.12.2011
ƒата изменени€:
19.12.2011
¬сего просмотров:
2521
ќпасность:
¬ысока€
Ќаличие исправлени€:
ƒа
 оличество у€звимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
Ќет данных
¬ектор эксплуатации:
”даленна€
¬оздействие:
 омпрометаци€ системы
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
TYPO3 4.x
”€звимые версии: TYPO3 4.6.1, возможно другие версии.

ќписание:
”€звимость позвол€ет удаленному пользователю получить доступ к важным данным на системе.

”€звимость существует из-за недостаточной обработки входных данных в параметре "BACK_PATH" в сценарии typo3/sysext/workspaces/Classes/Controller/AbstractController.php. ”даленный пользователь может выполн€ть инклюдинг произвольных файлов.

URL производител€: http://typo3.org/about/

–ешение: ”становите последнюю версию 4.6.2 с сайта производител€.

—сылки: http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2011-004/

или введите им€

CAPTCHA