漏洞信息详情
TYPO3 Extbase Framework组件信息泄露漏洞
- CNNVD编号:CNNVD-201406-030
- 危害等级: 中危
- CVE编号: CVE-2014-3946
- 漏洞类型: 信息泄露
- 发布时间: 2014-06-05
- 威胁类型: 远程
- 更新时间: 2014-06-05
- 厂 商: typo3
- 漏洞来源:
漏洞简介
TYPO3是瑞士TYPO3协会维护的一套免费开源的内容管理系统(框架)(CMS/CMF)。Extbase Framework是其中的一个Extbase开发框架组件。
TYPO3 6.2.3之前的6.2.0版本中的Extbase Framework组件的查询缓存功能存在安全漏洞,该漏洞源于程序没有正确验证组权限。远程攻击者可利用该漏洞读取任意查询信息。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2014-001/
参考网址
来源:typo3.org
链接:http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2014-001/
来源:DEBIAN
名称:DSA-2942
链接:http://www.debian.org/security/2014/dsa-2942
来源:MLIST
名称:[oss-security] 20140603 Re: CVE ID request: typo3
链接:http://www.openwall.com/lists/oss-security/2014/06/03/2
受影响实体
- Typo3 Typo3:6.2.1
- Typo3 Typo3:6.2.2
- Typo3 Typo3:6.2
- Typo3 Typo3:6.2.0:Beta1
- Typo3 Typo3:6.2.0:Beta2
补丁
- typo3_src-4.7.19
- typo3_src-6.1.9
- typo3_src-4.5.34
- typo3_src-6.0.14
- typo3_src-6.2.3
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论