当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

TYPO3 query caching功能信息泄露漏洞

     发表日期:2014-05-26 16:15:00

TYPO3 query caching功能信息泄露漏洞

CVE-ID:CVE-2014-3946

 

受影响系统:

TYPO3 TYPO3 6.2.0-6.2.3

详细信息:

 

Typo3是开源内容管理系统(CMS)和内容管理框架(CMF)。

 

 

 

TYPO3 6.2.0-6.2.3版本中,Extbase Framework组件的query caching功能没有正确验证组权限,这可使经过身份验证的远程攻击者读取任意查询。

 

 

来源:

Helmut Hummel

参考信息:

http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2014-001/

解决办法:

厂商补丁:

 

TYPO3

-----

TYPO3已经为此发布了一个安全公告(typo3-core-sa-2014-001)以及相应补丁:

 

typo3-core-sa-2014-001:TYPO3-CORE-SA-2014-001: Multiple Vulnerabilities in TYPO3 CMS

 

链接:http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2014-001/