TYPO3 Form Content Element授权绕过信息泄露漏洞

2013-12-16T00:00:00
ID SSV:61120
Type seebug
Reporter Root
Modified 2013-12-16T00:00:00

Description

TYPO3是一款基于PHP4/PHP5+MYsql的内容管理系统。

TYPO3 Form Content Element存在一个安全漏洞,允许远程通过验证的攻击者生成任意签名(HMAC),访问受限资源,获取敏感信息。 0 TYPO3 4.5.0 TYPO3 4.5.31 TYPO3 4.7.0 TYPO3 4.7.16 TYPO3 6.0.0 TYPO3 6.0.11 TYPO3 6.1.0 TYPO3 6.1.6 TYPO3 6.2 厂商补丁:

TYPO3

TYPO3 4.5.32, 4.7.17, 6.0.12, 6.1.7已经修复该漏洞,请到厂商的主页下载:

http://typo3.org/