发布日期：2009-01-20
更新日期：2009-01-24

受影响系统：

TYPO3 TYPO3

描述：

---

BUGTRAQ  ID: 33376

Typo3是开源内容管理系统（CMS）和内容管理框架（CMF）。

Typo3的实现上存在多个远程安全漏洞，可能导致用户控制Typo3或运行其上的操作系统。包括：

1. 创建弱的加密密钥
2. 认证绕过
3. 不安全的会话管理
4. 跨站脚本执行
5. 远程命令执行

TYPO3版本低于4.0.10、4.1.8、4.2.4的软件受漏洞影响。

<*链接：http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-001/
*>

建议：

---

厂商补丁：

TYPO3
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://typo3.org/

浏览次数：2340
严重程度：0（网友投票）