Moin,
SQL Injection and Open Redirection in TYPO3 Core - TYPO3 - The Enterprise Open Source CMS
Schwachstellen - DFN-CERT Portal
QuoteTYPO3 4.5.0 bis einschließlich Version 4.5.23
TYPO3 4.6.0 bis einschließlich Version 4.6.16
TYPO3 4.7.0 bis einschließlich Version 4.7.8
TYPO3 6.0.0 bis einschließlich Version 6.0.2
QuoteDisplay MoreTYPO3-CORE-SA-2013-001-2: Schwachstelle in TYPO3
TYPO3 4.5.0 bis einschließlich Version 4.5.23, 4.6.0 bis einschließlich Version 4.6.16, 4.7.0 bis einschließlich Version 4.7.8 und 6.0.0 bis einschließlich Version 6.0.2 filtert im Access-Tracking-Mechanismus Benutzereingaben nicht hinreichend. Dies ermöglicht einem entfernten Angreifer einen Benutzer auf eine beliebige URL weiterzuleiten.
TYPO3-CORE-SA-2013-001-1: SQL-Injection Schwachstelle in TYPO3
TYPO3 4.5.0 bis einschließlich Version 4.5.23, 4.6.0 bis einschließlich Version 4.6.16, 4.7.0 bis einschließlich Version 4.7.8 und 6.0.0 bis einschließlich Version 6.0.2 filtert in dem Extbase Framework Benutzereingaben nicht fehlerfrei. Dies ermöglicht einem entfernten Angreifer, falls das Query Object Model und benutzergenerierte relationale Werte verwendet werden, beliebige SQL-Befehle zur Ausführung zu bringen.
Alle Typo3 Nutzer sollten schleunigst das Update einspielen!
VG
Christian
