The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Серьезные уязвимости в Typo3 и GitWeb

22.01.2009 18:07

  • В GitWeb, web-интерфейсе для распределенной системы контроля версиями Git, обнаружена критическая уязвимость. Отсутствие надлежащей проверки входных параметров в функциях git_search()", "git_cmd()", "git_snapshot()", "git_object()" модуля gitweb/gitweb.pl может привести к подстановке и выполнению на сервере, через отправку специально оформленных запросов к web-интерфейсу. Проблема присутствует в GIT версий до 1.5.6.6 или 1.6.1.
  • В системе управления web-контентом Typo3 найдено 5 уязвимостей, среди которых: подстановка JavaScript или HTML блоков на сайт, возможность использования перехваченных номеров сессий. В модуле для организации индексированного поиска присутствует уязвимость, дающая возможность выполнения кода на сервере. Проблемы исправлены в версиях 4.0.10, 4.1.8 и 4.2.4.

    1. Главная ссылка к новости (http://secunia.com/Advisories/...)
    Лицензия: CC BY 3.0
    Короткая ссылка: https://opennet.ru/19908-typo3
    Ключевые слова: typo3, cms, git, security
    При перепечатке указание ссылки на opennet.ru обязательно


     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру