TYPO3 'meta_feedit'扩展SQL注入漏洞


发布日期:2013-06-03
更新日期:2013-06-26

受影响系统:
TYPO3 meta_feedit <= 0.1.10
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 60296
 CVE(CAN) ID: CVE-2013-4683
 
Typo3是开源内容管理系统(CMS)和内容管理框架(CMF)。
 
TYPO3的meta_feedit 0.1.10及更早版本存在SQL注入漏洞,攻击者利用此漏洞可破坏应用、访问或修改数据、利用下层数据库内的其他漏洞、执行SQL命令等。
 
<*来源:Clemens Riccabona
 
  链接:http://xforce.iss.net/xforce/xfdb/84661
        http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2013-007/
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
TYPO3
 -----
 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 
http://typo3.org/extensions/repository/

相关内容