Category: typo3

Typo3 XSS ve Bilgi Görüntüleme açıkları

February 11, 2009 yazan Sayid

Typo3'de bazı güvenlik açıkları olduğu bildirildi.

1) Bazı alanlarda kullanıcılara veri geri döndürülmeden önce doğru olarak filtrelenmiyor. Bu açıktan yararlanılarak istenilen HTML ve script kodlarını kullanıcı browser oturumunda çalıştırmak mümkün olabiliyor.
2) jumpUrl mekanizmasındaki bir hata yerel kaynaklardan istenilen dosyaların okunabilmesine izin veren bir açık içeriyor.

Çözüm:
4.0.12, 4.1.10 veya 4.2.6 sürümüne güncelleyin.

TYPO3 phpMydmin eklentisi CSRF açığı

December 25, 2008 yazan Sayid

TYPO3 için olan phpMyAdmin eklentisinde kötü amaçlı kişilerin CSRF (cross-site request forgery) saldırıları yapabilmelerini sağlayan bir açık olduğu rapor edildi.

Açığın 4.1.1 sürümü ve öncesinde olduğu rapor edildi.

Çözüm: 4.2.0 sürümüne güncelleyin.

Haber: http://secunia.com/Advisories/33246/
Ref1: http://typo3.org/teams/security/security-bulletins/typo3-20081222-1/
Ref2: http://secunia.com/advisories/33076

TYPO3 file backend modülü XSS açığı

November 17, 2008 yazan ErtanKurt

TYPO3'de kötü amaçlı kişilerin cross site scripting saldırıları gerçekleştirebilmelerine izin veren bir güvenlik açığı olduğu rapor edildi.

file backend modülüne geçirilen bir girdi kullanıcıya dönülmeden önce doğru olarak filtrelenmiyor. Bu sayede istenilen HTML ve script kodları çalıştırılabiliyor.

Açığın TYPO3 4.2.2 sürümünde olduğu rapor edildi.

Çözüm: 4.2.3 veya üzeri bir sürüme güncelleyin.

TYPO3 SQL Injection açığı

January 2, 2008 yazan Sayid

Kimlik doğrulaması yapılmış olan kullanıcılar bu açık sayesinde istedikleri SQL komutlarını çalıştırabiliyorlar.

Problem indexed_search sistem eklentisinin kullanıcı girişlerini doğru olarak filtrelememesinden kaynaklanıyor. Uzaktaki bir kullanıcı özel bir parametre değeri ile veritabanında sql komutları çalıştırabiliyor.

Çözüm:
Açığın giderildiği 4.0.8 ve 4.1.4 sürümleri çıkarıldı.