TYPO3 Authentication组件身份验证绕过漏洞(CVE-2014-3944)

TYPO3 Authentication组件身份验证绕过漏洞(CVE-2014-3944)

发布日期：2014-06-03
更新日期：2014-06-04

受影响系统：
TYPO3 TYPO3 < 6.2
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-3944
 
Typo3是开源内容管理系统（CMS）和内容管理框架（CMF）。
 
TYPO3 6.2.0-6.2.3版本的Authentication组件，没有正确撤销超时的用户会话，这可使远程攻击者绕过身份验证。
 
<*来源：Helmut Hummel
 
  链接：http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2014-001/
 *>

建议：
--------------------------------------------------------------------------------
厂商补丁：
 
TYPO3
 -----
 TYPO3已经为此发布了一个安全公告（typo3-core-sa-2014-001）以及相应补丁:
 typo3-core-sa-2014-001：TYPO3-CORE-SA-2014-001: Multiple Vulnerabilities in TYPO3 CMS
 链接：http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2014-001/

Typo3 的详细介绍：请点这里
Typo3 的下载地址：请点这里

本文永久更新链接地址：