网奇CMS - 成熟易用的.NET网站管理系统
旧版官网 | 客服论坛 | 彩虹服务 | 加入收藏 | TEL:400-600-2788

TYPO3 CMS身份验证绕过漏洞(CVE-2015-2047)

  发布日期:2015-02-23

  更新日期:2015-03-03

  受影响系统:

  TYPO3 TYPO3 CMS 4.6.0-4.6.18

  TYPO3 TYPO3 CMS 4.5.0-4.5.39

  TYPO3 TYPO3 CMS 4.4.0-4.4.15

  TYPO3 TYPO3 CMS 4.3.0-4.3.14

  描述:

  BUGTRAQ ID: 72763

  CVE(CAN) ID: CVE-2015-2047

  TYPO3 CMS是用PHP编写的、开源的、企业级内容管理系统。

  TYPO3 4.x版本,为前端配置rsaauth扩展后,远程攻击者通过转换为空值的密码,利用此漏洞可绕过身份验证。

  <*来源:Pierrick Caillon

  *>

0 顶一下 打印 阅读:
行业新闻中最有帮助的文章