Vulnerabilidad en TYPO3 (CVE-2011-4614)

Tipo: 
Inyección de código
Gravedad: 
Media
Fecha publicación : 
18/02/2012
Última modificación: 
29/02/2012
Descripción
Vulnerabilidad de inclusión remota de archivo PHP en Classes/Controller/AbstractController.php en la extensión del sistema de espacios de trabajo de TYPO3 v4.5.x antes de v4.5.9, v4.6.x antes de v4.6.2 y versiones de desarrollo de v4.7 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro BACK_PATH.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • Typo3 Typo3 4.6.1
  • Typo3 Typo3 4.6
  • Typo3 Typo3 4.5.8
  • Typo3 Typo3 4.5.7
  • Typo3 Typo3 4.5.6
  • Typo3 Typo3 4.5.5
  • Typo3 Typo3 4.5.4
  • Typo3 Typo3 4.5.3
  • Typo3 Typo3 4.5.2
  • Typo3 Typo3 4.5.1
  • Typo3 Typo3 4.5
Explicación de los campos