漏洞信息详情

TYPO3 'FrontEnd MP3 Playe' 未明SQL注入漏洞

漏洞简介

TYPO3 Frontend MP3 Player (fe_mp3player) 0.2.3版本及其早期版本扩展名中存在SQL注入漏洞。远程攻击者可以借助未明向量,执行任意SQL指令。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

Typo3 FrontEnd MP3 Player 0.2.3

Typo3 fe_mp3player_0.2.4.t3x

http://typo3.org/fileadmin/ter/f/e/fe_mp3player_0.2.4.t3x

参考网址

来源: typo3.org

链接:http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-008/

来源: typo3.org

链接:http://typo3.org/extensions/repository/view/fe_mp3player/0.2.4/

来源: SECUNIA

名称: 35484

链接:http://secunia.com/advisories/35484

来源: BID

名称: 35394

链接:http://www.securityfocus.com/bid/35394

来源: OSVDB

名称: 55123

链接:http://osvdb.org/55123

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多