漏洞信息详情
TYPO3 fe_adminlib.inc文件跨站脚本漏洞
- CNNVD编号:CNNVD-200806-231
- 危害等级: 低危
- CVE编号: CVE-2008-2718
- 漏洞类型: 跨站脚本
- 发布时间: 2008-06-16
- 威胁类型: 远程
- 更新时间: 2009-04-14
- 厂 商: typo3
- 漏洞来源: Lars Houmark lars...
漏洞简介
Typo3是开源内容管理系统(CMS)和内容管理框架(CMF)。
TYPO3 4.0.9 之前的 4.0.x, 4.1.7 之前的 4.1.x 以及 4.2.1之前的 4.2.x,TYPO3的fe_adminlib.inc文件没有正确过滤用户输入,可能导致跨站脚本攻击。使用有漏洞文件的常见TYPO3扩展包括:
* direct_mail_subscription
* feuser_admin
* kb_md5fepw
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.debian.org/security/2008/dsa-1596
Source archives:
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.0.2+debian-5.dsc
Size/MD5 checksum: 610 7d777c2c73dfbedc116cadb3c12af767
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.0.2+debian.orig.tar.gz http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.0.2+debian.orig.tar.gz
Size/MD5 checksum: 7683527 be509391b0e4d24278c14100c09dc673
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.0.2+debian-5.diff.gz http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.0.2+debian-5.diff.gz
Size/MD5 checksum: 18272 06fd4df8cc184d80dd2ec16b96aa350e
Architecture independent packages:
http://security.debian.org/pool/updates/main/t/typo3-src/typo3_4.0.2+debian-5_all.deb http://security.debian.org/pool/updates/main/t/typo3-src/typo3_4.0.2+debian-5_all.deb
Size/MD5 checksum: 76660 cb7d95cd67e42efb50952615de8a58e4
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src-4.0_4.0.2+debian-5_all.deb http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src-4.0_4.0.2+debian-5_all.deb
Size/MD5 checksum: 7691566 bb6bb984cd8fc36d3bb26020d9821f43
参考网址
来源: XF
名称: typo3-feadminlibinc-xss(42986)
链接:http://xforce.iss.net/xforce/xfdb/42986
来源: BID
名称: 29657
链接:http://www.securityfocus.com/bid/29657
来源: BUGTRAQ
名称: 20080611 TYPO3 Security Bulletin TYPO3-20080611-1: Multiple vulnerabilities in TYPO3 Core
链接:http://www.securityfocus.com/archive/1/archive/1/493270/100/0/threaded
来源: VUPEN
名称: ADV-2008-1802
链接:http://www.frsirt.com/english/advisories/2008/1802
来源: DEBIAN
名称: DSA-1596
链接:http://www.debian.org/security/2008/dsa-1596
来源: typo3.org
链接:http://typo3.org/teams/security/security-bulletins/typo3-20080611-1/
来源: SREASON
名称: 3945
链接:http://securityreason.com/securityalert/3945
来源: SECUNIA
名称: 30660
链接:http://secunia.com/advisories/30660
来源: SECUNIA
名称: 30619
链接:http://secunia.com/advisories/30619
受影响实体
- Typo3 Typo3:4.2
- Typo3 Typo3:4.1.6
- Typo3 Typo3:4.1.5
- Typo3 Typo3:4.1.3
- Typo3 Typo3:4.1.4
补丁
暂无
评论