VDB-11473 · OSVDB 100825 · GCVE-100-11473

TYPO3 1.1.0/2.0.0 Flow ActionController errorAction 跨网站脚本

CVSS 元临时分数当前攻击价格 (≈)CTI兴趣分数
6.0$0-$5k0.00

摘要信息

分类为棘手的漏洞已在TYPO3 1.1.0/2.0.0中发现。 相关的是 ActionController函数,在Flow组件中。 在 参数errorAction 作为Error Message的一部分被操纵的情况下,会引发 跨网站脚本。 远程可以启动攻击, 另外,有可用的漏洞利用。 建议将受影响的组件升级。

细节信息

分类为棘手的漏洞已在TYPO3 1.1.0/2.0.0中发现。 相关的是 ActionController函数,在Flow组件中。 在 参数errorAction 作为Error Message的一部分被操纵的情况下,会引发 跨网站脚本。 采用 CWE 描述该问题会链接到 CWE-80。 此安全漏洞在 2013-12-10 以TYPO3-FLOW-SA-2013-001编号 以公告 (网站)公开发布。 索取公告的网址是typo3.org。 披露如下内容:

The same problem applies to the Extbase Framework in TYPO3. Read the according advisory TYPO3-CORE-SA-2013-004 for more information.

远程可以启动攻击, 技术详情可用。 此漏洞的流行程度低于一般水平。 另外,有可用的漏洞利用。 目前漏洞的结构决定了可能的价格范围为美元价USD $0-$5k。 根据MITRE ATT&CK,此问题部署的攻击技术是T1059.007。

若长度存在,则声明为 高功能性。 该0day漏洞在地下市场的估算价格大约是$5k-$25k。

通过升级至 1.1.1 , 2.0.1 版本可以消除此问题。 建议将受影响的组件升级。 漏洞披露后 立即 有可能的缓解措施被公布。 通报中提到如下内容:

If you have customized the error action in your Flow application, we advice you to check that the error messages returned in these actions only contain static strings and are not derived from any kind of user input. If you are not sure whether your code is fine in that regard, feel free to ask on a public mailing list or the forum.

产品信息

类型

名称

版本

许可证

网站

CPE 2.3信息

CPE 2.2信息

CVSSv4信息

VulDB 向量: 🔍
VulDB 可靠性: 🔍

CVSSv3信息

VulDB 元基础分数: 6.3
VulDB 元临时分数: 6.0

VulDB 基本分数: 6.3
VulDB 临时得分: 6.0
VulDB 向量: 🔍
VulDB 可靠性: 🔍

CVSSv2信息

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
向量复杂性身份验证保密完整性可用性
开锁开锁开锁开锁开锁开锁
开锁开锁开锁开锁开锁开锁
开锁开锁开锁开锁开锁开锁

VulDB 基本分数: 🔍
VulDB 临时得分: 🔍
VulDB 可靠性: 🔍

利用信息

分类: 跨网站脚本
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

身体的: 否
本地: 否
远程: 是

可用性: 🔍
状态: 高功能性
价格预测: 🔍
当前价格估算: 🔍

0-Day开锁开锁开锁开锁
今天开锁开锁开锁开锁

威胁情报信息

利益: 🔍
活跃演员: 🔍
活跃的APT团体: 🔍

对策信息

建议: 升级
状态: 🔍

反应时间: 🔍
0天时间: 🔍
曝光时间: 🔍

升级: TYPO3 1.1.1/2.0.1

时间轴信息

2013-12-10 🔍
2013-12-10 +0 日 🔍
2013-12-12 +2 日 🔍
2018-05-15 +1615 日 🔍

来源信息

产品: typo3.org

公告: TYPO3-FLOW-SA-2013-001
状态: 已确认

GCVE (VulDB): GCVE-100-11473
OSVDB: 100825

scip Labs: https://www.scip.ch/en/?labs.20161013
另见: 🔍

条目信息

已创建: 2013-12-12 15時38分
已更新: 2018-05-15 17時20分
更改: 2013-12-12 15時38分 (48), 2018-05-15 17時20分 (2)
完整: 🔍
Cache ID: 216:30E:103

讨论

暂时没有任何评论。 语言: zh + en.

请登录后发表评论。

上一步一览下一步

Do you want to use VulDB in your project?

Use the official API to access entries easily!