Программа:
CoolURI (cooluri) Extension for TYPO3 1.x
Download system (sb_downloader) Extension for TYPO3 0.x
JobControl (dmmjobcontrol) Extension for TYPO3 1.x
TARGET-E WorldCup Bets (worldcup) Extension for TYPO3 2.x
TIMTAB - social bookmark icons (timtab_sociable) Extension for TYPO3 2.x
Уязвимость позволяет удаленному пользователю осуществить XSS нападение и
выполнить произвольные SQL команды в базе данных приложения.
1) Уязвимость существует из-за недостаточной обработки входных данных в
расширениях TARGET-E WorldCup Bets (worldcup), TIMTAB (timtab_sociable),
Download system (sb_downloader), JobControl (dmmjobcontrol), и CoolURI (cooluri).
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольные SQL команды в базе данных приложения.
2) Уязвимость существует из-за недостаточной обработки входных данных в
расширениях ARGET-E WorldCup Bets (worldcup), и JobControl (dmmjobcontrol).
Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.
