TYPO3 DB Integration扩展SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166623 漏洞类型 SQL注入
发布时间 2013-08-22 更新时间 2013-08-22
CVE编号 CVE-2013-5310 CNNVD-ID CNNVD-201308-113
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201308-113
|漏洞详情
TYPO3是瑞士TYPO3协会维护的一套免费开源的内容管理系统(框架)(CMS/CMF)。DBIntegration(wfqbe)是其中的一个连接数据库管理系统(DBMS)的插件。TYPO3的wfqbe扩展2.0.1之前的版本中存在SQL注入漏洞,该漏洞源于程序构造SQL查询语句之前没有充分过滤用户提交的输入。远程攻击者可利用该漏洞执行任意SQL命令。
|参考资料

来源:XF
名称:typo3-dbintegration-unspec-sql-injection(86238)
链接:http://xforce.iss.net/xforce/xfdb/86238
来源:BID
名称:61653
链接:http://www.securityfocus.com/bid/61653
来源:typo3.org
链接:http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2013-013
来源:typo3.org
链接:http://typo3.org/extensions/repository/view/wfqbe
来源:typo3.org
链接:http://typo3.org/extension-manuals/wfqbe/2.0.1/view/1/5/
来源:OSVDB
名称:95957
链接:http://osvdb.org/95957