TYPO3 JobControl SQL注入及跨站脚本漏洞 -中国寒龙

时间：2014-10-22 00:37:12 阅读：227 评论：0 收藏：0 [点我收藏+]

受影响系统：
TYPO3 JobControl
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 70145
CVE(CAN) ID: CVE-2014-5324

Typo3是开源内容管理系统(CMS)和内容管理框架(CMF)。

TYPO3 JobControl 2.14.0版本及之前版本在实现上存在SQL注入及跨站脚本漏洞，攻击者可利用此漏洞窃取cookie身份验证凭证，执行未授权数据库操作。

<*来源：Yuji Tounai
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

TYPO3
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://typo3.org/extensions/repository/view/dmmjobcontrol

TYPO3 JobControl SQL注入及跨站脚本漏洞 -中国寒龙

原文：http://www.cnblogs.com/Hkadmin/p/4041777.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)