发布日期:2013-06-03
更新日期:2013-06-04受影响系统:
TYPO3 jQuery Autocomplete for indexed_search
描述:
--------------------------------------------------------------------------------
Typo3是开源内容管理系统(CMS)和内容管理框架(CMF)。
TYPO3 0.0.8及之前版本的indexed_search扩展中,jQuery Autocomplete内存在安全漏洞,可导致SQL注入攻击。此漏洞源于SQL查询中的某些输入没有被正确过滤。
<*来源:Clemens Riccabona
链接:http://secunia.com/advisories/53633/
http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2013-007/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
TYPO3
-----
TYPO3已经为此发布了一个安全公告(typo3-ext-sa-2013-007)以及相应补丁:
typo3-ext-sa-2013-007:TYPO3-EXT-SA-2013-007: Several vulnerabilities in third party extensions
链接:http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2013-007/
补丁下载:http://typo3.org/extensions/repository/view/rzautocomplete/0.0.9/OpenSSL 远程拒绝服务漏洞(CVE-2013-0166)Linux kernel kernel/events/core.c perf_swevent_ini函数权限提升漏洞相关资讯 TYPO3 TYPO3安全漏洞
TYPO3 Color Picker Wizard组件任 (06/04/2014 17:21:13) TYPO3 Authentication组件身份验证 (06/04/2014 17:17:21) TYPO3 6.2.2 发布,内容管理系统 (05/08/2014 07:31:41) TYPO3 后端组件多个XSS漏洞 (06/04/2014 17:20:21) TYPO3 4.5.34/6.2.3 发布,开源内 (05/25/2014 09:34:00) 内容管理系统/框架 Typo3 (05/08/2014 07:32:31)
本文评论 查看全部评论 (0)
尊重网上道德,遵守中华人民共和国的各项有关法律法规
收藏该网址
易网时代-编程资源站