2010-07-30

TYPO3

ソフト名:TYPO3 TYPO34.2.3~TYPO25 4.1
回避策:TYPO3-SA-2000-012にて対応
脆弱性:XSS, フィッシング攻撃, SQLインジェクション, リモートファイルアップロード, PHPスクリプトのアップロード, セキュリティの強度不足, ヘッダインジェクション, セッションの乗っ取り, 機密情報の奪取, 特定されていない脆弱性, 認証資格情報の奪取, ブルートフォース攻撃, 不正なメール送信, キャッシュ汚染, オープンリダイレクト
ソース:
http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-012/
http://www.securityfocus.com/bid/42029
http://secunia.com/advisories/40742
http://www.vupen.com/english/advisories/2010/1946
危険性:Medium Risk

0 件のコメント:

コメントを投稿