FreeBSD：typo3 -- 远程代码执行 (3c957a3e-2978-11e1-89b4-001ec9578670)

语言：

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

typo3 安全团队报告：

对易受攻击的 TYPO3 安装的特别构建请求，将允许攻击者从外部来源加载 PHP 代码并在 TYPO3 安装中执行。

这由未验证所传送参数的 PHP 文件导致，该文件为工作区系统扩展的一部分。

更新受影响的程序包。

严重性: Medium

ID: 57329

文件名: freebsd_pkg_3c957a3e297811e189b4001ec9578670.nasl

版本: 1.10

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2011/12/19

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险因素: High

分数: 7.4

风险因素: Medium

基本分数: 6.8

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CPE: p-cpe:/a:freebsd:freebsd:typo3, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/12/18

漏洞发布日期: 2011/12/16

Elliot (TYPO3 4.5.8/4.6.1 RFI)

CVE: CVE-2011-4614