FreeBSD：typo3 -- TYPO3 核心中的多种漏洞 (79818ef9-2d10-11e2-9160-00262d5ed8ee)

high Nessus 插件 ID 62957

语言：

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Typo 安全团队报告：

TYPO3 后端历史记录模块 - 由于缺少的用户输入编码，历史记录模块容易受到 SQL 注入和跨站脚本的影响。需要有效的后端登录才能利用此漏洞。感谢 Thomas Worm 发现并报告该问题。

TYPO3 后端 API - 由于无法对用户输入进行正确的 HTML 编码，树渲染 API (TCA-Tree) 容易受到跨站脚本的影响。
低于 6.0 的 TYPO3 版本不使用此 API，因此，如果未安装任何使用此 API 的第三方扩展，则不可利用。需要有效的后端登录才能利用此漏洞。
感谢 Richard Brain 发现并报告该问题。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?a8e68ecf

http://www.nessus.org/u?41c9ee3c

插件详情

严重性: High

ID: 62957

文件名: freebsd_pkg_79818ef92d1011e2916000262d5ed8ee.nasl

版本: 1.5

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2012/11/19

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:typo3, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2012/11/12

漏洞发布日期: 2012/11/8