ソフト名:TYPO3 4.3.11/4.4.8/4.5.3, Debian GNU/Linux 5.0/6.0
回避策:TYPO3-CORE-SA-2011-001, アップデートにて対応, DSA-2289-1にて対応
脆弱性:セキュリティ制限の回避, XSS, データ操作, 機密情報の奪取, スクリプト挿入攻撃, ファイル操作, ユーザーアカウントの曝露, 不正HTMLの実行, スクリプトコード実行, 不正HTTPのレスポンス, 遅延回避エラー, 不正HTMLの挿入
ソース:
危険性:Medium Risk
0 件のコメント:
コメントを投稿