TYPO3 jQuery Autocomplete for indexed_search Extension SQL注入漏洞

日期: 2013/06/10 | 标签:typo3 | 游览：298

受影响系统：
TYPO3 jQuery Autocomplete for indexed_search
描述：
Typo3是开源内容管理系统（CMS）和内容管理框架（CMF）。

TYPO3 0.0.8及之前版本的indexed_search扩展中，jQuery Autocomplete内存在安全漏洞，可导致SQL注入攻击。此漏洞源于SQL查询中的某些输入没有被正确过滤。

<*来源：Clemens Riccabona 链接：http://secunia.com/advisories/53633/ http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2013-007/ *>

建议：
厂商补丁：

TYPO3
—–
TYPO3已经为此发布了一个安全公告（typo3-ext-sa-2013-007）以及相应补丁:
typo3-ext-sa-2013-007：TYPO3-EXT-SA-2013-007: Several vulnerabilities in third party extensions
链接：http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2013-007/

补丁下载：http://typo3.org/extensions/repository/view/rzautocomplete/0.0.9/

← Apache Struts2 Showcase应用远程命令执行漏洞(CVE-2013-1965)

Microsoft Internet Explorer XML 文件处理信息泄露漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

TYPO3 jQuery Autocomplete for indexed_search Extension SQL注入漏洞

评论关闭。