TYPO3 Kitchen recipe Extension 未明SQL注入漏洞

admin

0
文章

0
评论

2022-07-12 04:20:13 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

TYPO3 Kitchen recipe Extension 未明SQL注入漏洞

CNNVD编号：CNNVD-201202-055
危害等级：高危
CVE编号： CVE-2012-1071
漏洞类型： SQL注入
发布时间： 1900-01-01
威胁类型：远程
更新时间： 2012-02-06
厂商： mathieu_vidal
漏洞来源： Raphael Noailles

漏洞简介

Typo3是基于PHP和MySQL数据库的开源内容管理系统(CMS)和内容管理框架(CMF)的领导性品牌之一，是强大的开源解决方案。

TYPO3的Kitchen recipe extension中存在未明SQL注入漏洞，该漏洞源于对用户提供的数据在用于SQL查询前没有进行充分过滤。攻击者利用该漏洞操控应用程序，访问或修改数据或者在底层数据库中利用该漏洞。Kitchen recipe 0.4.0版本和之前的版本中存在该漏洞。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://typo3.org/extensions/repository/view/mv_cooking/0.4.1/

参考网址

来源: XF

名称: typo3-kitchen-unspecified-sql-injection(72934)

链接:http://xforce.iss.net/xforce/xfdb/72934

来源: BID

名称: 51825

链接:http://www.securityfocus.com/bid/51825

来源: typo3.org

链接:http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2012-001/

来源: typo3.org

链接:http://typo3.org/extensions/repository/view/mv_cooking/0.4.1/

来源: SECUNIA

名称: 47437

链接:http://secunia.com/advisories/47437

来源: OSVDB

名称: 78748

链接:http://osvdb.org/78748

受影响实体

Mathieu_vidal Mv_cooking:0.1.0
Mathieu_vidal Mv_cooking:0.3.0
Mathieu_vidal Mv_cooking:0.4.0

补丁

mv_cooking_0.4.1

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

TYPO3 Kitchen recipe Extension 未明SQL注入漏洞

漏洞信息详情

TYPO3 Kitchen recipe Extension 未明SQL注入漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

TYPO3 Kitchen recipe Extension 未明SQL注入漏洞

libpng 远程缓冲区溢出漏洞

osCommerce HTML注入漏洞

TYPO3 Category System Extension SQL注入漏洞和跨站脚本攻击漏洞

TYPO3 White Papers Extension SQL注入漏洞

Achievo 输入验证漏洞

PHP 任意代码执行漏洞

Apple Mac OS X CoreText资源管理错误漏洞

Foswiki 多个HTML注入漏洞

2X ApplicationServer TuxSystem ActiveX控件‘ExportSettings()’ 安全漏洞

ZONE.CI 全球网