上网行为管理、下一代防火墙、WEB应用漏洞扫描系统、WEB应用防火墙、网络流量控制、广域网优化、安防监控、网络基础通信,创新前沿信息安全产品技术与服务供应商

TYPO3两个漏洞



漏洞发现时间:2014-10-24

漏洞编号:

CVE-2013-4701

受影响软件:

TYPO34.x

TYPO36.x

漏洞描述:

两个漏洞已经报道了TYPO3 ,可被恶意攻击者利用泄露一些敏感信息或导致DoS (拒绝服务),并危及脆弱的系统。

1 )在捆绑的易受攻击版本的PHPOpenID中存在错误。

2 )某些输入相关的Swiftmailer模块没有被用来执行命令之前缺少过滤。

此漏洞需要对邮件传输选项配置为sendmail的(不是默认配置)

这些漏洞之前6.2.6报告的版本,之前的6.1.12之前, 4.7.20 ,在此之前3745日。

来源参考:

专家建议:

更新到版本6.2.6 6.1.12 4.7.20

厂商补丁:

------------

TYPO3-CORE-SA-2014-002:




上一篇: IBM的Notes / Domino Java的多个漏洞
下一篇: EMC的Avamar数据存储/虚拟版信息泄露漏洞