2014-1281: TYPO3 Extensions (phpMyAdmin, dmmjobcontrol): Mehrere Schwachstellen erlauben u.a. das Ausführen beliebigen Progammcodes

Historie:

Version 1 (2014-10-01 16:36)

Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in den TYPO3 System-Erweiterungen phpMyAdmin (phpmyadmin) und JobControl (dmmjobcontrol) ermöglichen einem entfernten und zumeist nicht authentisierten Angreifer beliebige SQL-Befehle einzuschleusen (JobControl) und somit zur Ausführung zu bringen sowie Cross-Site-Scripting (XSS) und Cross-Site Request Forgery (CSRF)-Angriffe durchzuführen. Die Extension JobControl wird nicht länger von TYPO3 unterstützt und sollte deinstalliert und das betreffende Verzeichnis gelöscht werden.

Schwachstellen:

CVE-2014-5273

Mehrere Schwachstellen in phpMyAdmin-Komponenten ermöglicht Cross-Site-Scripting

CVE-2014-6300

Schwachstelle in phpMyAdmin ermöglicht Cross-Site-Request-Forgery

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.