当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

TYPO3 JobControl SQL注入及跨站脚本漏洞

     发表日期:2014-09-30 11:54:00

TYPO3 JobControl SQL注入及跨站脚本漏洞

BugTraq-ID:70145

CVE-ID:CVE-2014-5324

受影响系统:

TYPO3 JobControl

详细信息:

 

Typo3是开源内容管理系统(CMS)和内容管理框架(CMF)。

 

 

 

TYPO3 JobControl 2.14.0版本及之前版本在实现上存在SQL注入及跨站脚本漏洞,攻击者可利用此漏洞窃取cookie身份验证凭证,执行未授权数据库操作。

 

 

来源:

Yuji Tounai

解决办法:

厂商补丁:

 

TYPO3

-----

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

 

 

 

http://typo3.org/extensions/repository/view/dmmjobcontrol