TYPO3 JobControl SQL注入及跨站脚本漏洞 -中国寒龙

时间：2014-10-22 00:38:24 阅读：239 评论：0 收藏：0 [点我收藏+]

标签：http io os 使用 sp 数据 2014 on bs

受影响系统：
TYPO3 JobControl
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 70145
CVE(CAN) ID: CVE-2014-5324

Typo3是开源内容管理系统(CMS)和内容管理框架(CMF)。

TYPO3 JobControl 2.14.0版本及之前版本在实现上存在SQL注入及跨站脚本漏洞，攻击者可利用此漏洞窃取cookie身份验证凭证，执行未授权数据库操作。

<*来源：Yuji Tounai
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

TYPO3
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://typo3.org/extensions/repository/view/dmmjobcontrol

TYPO3 JobControl SQL注入及跨站脚本漏洞 -中国寒龙

标签：http io os 使用 sp 数据 2014 on bs

原文地址：http://www.cnblogs.com/Hkadmin/p/4041777.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行