受影响系统:
TYPO3 meta_feedit <= 0.1.10
描述:
BUGTRAQ ID: 60296
CVE(CAN) ID: CVE-2013-4683
Typo3是开源内容管理系统(CMS)和内容管理框架(CMF)。
TYPO3的meta_feedit 0.1.10及更早版本存在SQL注入漏洞,攻击者利用此漏洞可破坏应用、访问或修改数据、利用下层数据库内的其他漏洞、执行SQL命令等。
<*来源:Clemens Riccabona
链接:http://xforce.iss.net/xforce/xfdb/84661
http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2013-007/
*>
建议:
厂商补丁:
TYPO3
—–
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://typo3.org/extensions/repository/
评论关闭。