中危 TYPO3 up to 4.4.3 class.tslib_fe.php 跨站脚本攻击

CVE编号

CVE-2010-3714

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2010-10-26

漏洞描述

在TYPO34.2.x中的tslib/class.tslib_fe.php中，4.2.15之前的跳转Url（又名访问跟踪），4.4.7之前的4.3.x和4.4.4之前的4.4.x没有正确比较访问控制决策期间的某些散列值，这允许远程攻击者通过未指定的向量读取任意文件。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://blog.nibblesec.org/2010/12/typo3-sa-2010-020-typo3-sa-2010-022.html
http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-020/
http://www.debian.org/security/2010/dsa-2121
http://www.exploit-db.com/exploits/15856
http://www.securityfocus.com/bid/43786

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	typo3	typo3	4.2.0	-
	运行在以下环境
	应用	typo3	typo3	4.2.1	-
	运行在以下环境
	应用	typo3	typo3	4.2.10	-
	运行在以下环境
	应用	typo3	typo3	4.2.11	-
	运行在以下环境
	应用	typo3	typo3	4.2.12	-
	运行在以下环境
	应用	typo3	typo3	4.2.13	-
	运行在以下环境
	应用	typo3	typo3	4.2.14	-
	运行在以下环境
	应用	typo3	typo3	4.2.2	-
	运行在以下环境
	应用	typo3	typo3	4.2.3	-
	运行在以下环境
	应用	typo3	typo3	4.2.4	-
	运行在以下环境
	应用	typo3	typo3	4.2.5	-
	运行在以下环境
	应用	typo3	typo3	4.2.6	-
	运行在以下环境
	应用	typo3	typo3	4.2.7	-
	运行在以下环境
	应用	typo3	typo3	4.2.8	-
	运行在以下环境
	应用	typo3	typo3	4.2.9	-
	运行在以下环境
	应用	typo3	typo3	4.3.0	-
	运行在以下环境
	应用	typo3	typo3	4.3.1	-
	运行在以下环境
	应用	typo3	typo3	4.3.2	-
	运行在以下环境
	应用	typo3	typo3	4.3.3	-
	运行在以下环境
	应用	typo3	typo3	4.3.4	-
	运行在以下环境
	应用	typo3	typo3	4.3.5	-
	运行在以下环境
	应用	typo3	typo3	4.3.6	-
	运行在以下环境
	应用	typo3	typo3	4.4	-
	运行在以下环境
	应用	typo3	typo3	4.4.1	-
	运行在以下环境
	应用	typo3	typo3	4.4.2	-
	运行在以下环境
	应用	typo3	typo3	4.4.3	-
	运行在以下环境
	系统	ubuntu_12.04.5_lts	typo3-src	*		Up to (excluding) 4.5.2+dfsg1-1

阿里云评分 5.9

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 越权影响
• EXP成熟度 POC 已公开
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-264	权限、特权和访问控制

Exp相关链接

• https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/auxiliary/admin/http/typo3_sa_2010_020.rb
• https://www.exploit-db.com/exploits/15856

- avd.aliyun.com