发布日期：2013-06-03
更新日期：2013-06-26

受影响系统：

TYPO3 meta_feedit <= 0.1.10

描述：

---

BUGTRAQ  ID: 60296
CVE(CAN) ID: CVE-2013-4683

Typo3是开源内容管理系统（CMS）和内容管理框架（CMF）。

TYPO3的meta_feedit 0.1.10及更早版本存在SQL注入漏洞，攻击者利用此漏洞可破坏应用、访问或修改数据、利用下层数据库内的其他漏洞、执行SQL命令等。

<*来源：Clemens Riccabona
  
  链接：http://xforce.iss.net/xforce/xfdb/84661
        http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2013-007/
*>

建议：

---

厂商补丁：

TYPO3
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://typo3.org/extensions/repository/

浏览次数：3719
严重程度：0（网友投票）