发布日期：2011-10-26
更新日期：2011-10-26

受影响系统：

TYPO3 pdf_generator2 0.21

不受影响系统：

TYPO3 pdf_generator2 0.21.1

描述：

---

BUGTRAQ  ID: 50304

Typo3是开源内容管理系统（CMS）和内容管理框架（CMF）。

Typo3的pdf_generator2 Extension在实现上存在漏洞，攻击者可利用这些漏洞执行任意命令并访问服务器中的文件。

通过"pdfversion"参数从pdf_generator2发送到html2ps/html2ps.php没有正确过滤就用在执行函数中，这可导致执行任意OS命令。

<*来源：Arnaud Labenne
  
  链接：http://www.dotsafe.fr/advisories/7/en/Typo3_pdf_generator2_-_OS_Command_injection
        http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2011-016/
*>

建议：

---

厂商补丁：

TYPO3
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://typo3.org/

浏览次数：1819
严重程度：0（网友投票）