发布日期:2013-06-18
更新日期:2013-07-04受影响系统:
TYPO3 news 1.3.2
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-4748News system是基于extbase & fluid的通用新闻扩展。News system (news) Extension for TYPO3存在安全漏洞,可使远程攻击者执行SQL注入攻击。此漏洞源于程序没有正确过滤用户输入。<*来源:Alex Kellner
链接:http://osvdb.org/89134
*>建议:
--------------------------------------------------------------------------------
厂商补丁:TYPO3
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://typo3.org/extensions/repository/view/newsAtlassian Crowd XML外部实体信息泄露漏洞Real Player资源耗尽漏洞相关资讯 News system 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中
|
易网时代-编程资源站