TYPO3 遠端用戶繞過認證漏洞
最後更新
2015年03月03日 09:45
發佈日期:
2015年03月03日
1054
觀看次數
風險: 中度風險
類型: 伺服器 - 網站伺服器
在 TYPO3 發現漏洞,遠端使用者可利用漏洞在目標系統繞過認證。
遠端使用者可利用在 rsaauth 系統擴充的漏洞繞過認證。
影響
- 繞過保安限制
受影響之系統或技術
- 4.3.0 至 4.3.14
- 4.4.0 至 4.4.15
- 4.5.0 至 4.5.39
- 4.6.0 至 4.6.18
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 供應商已提供修補程式 (4.5.40) [於 2015 二月]
http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2015-001/
漏洞識別碼
資料來源
相關連結
分享至