Программа:
Branchenbuch (Yellow Pages) (mh_branchenbuch) Extension for TYPO3 0.x
KB Unpack (kb_unpack) Extension for TYPO3 0.x
News Calendar (newscalendar) Extension for TYPO3 1.x
Packman (kb_packman) Extension for TYPO3 0.x
SQL Frontend (mh_omsqlio) Extension for TYPO3 1.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS
атаку, выполнить произвольный SQL код в базе данных приложения и обойти
ограничения безопасности на целевой системе.
1) Уязвимость возникает из-за ошибки в Frontend (mh_omsqlio) расширении.
Атакующий может передать специально сформированные данные, что приведет к отказу
системы в обслуживании.
2) Уязвимость возникает из-за ошибок в Branchenbuch (Yellow Pages) (mh_branchenbuch),
SQL Frontend (mh_omsqlio), и News Calendar (newscalendar) расширениях.
Эксплуатирование уязвимости позволит выполнить произвольный SQL код в базе
данных приложения.
3) Уязвимость возникает из-за того что Packman (kb_packman) и KB Unpack (kb_unpack)
имеют не полные черные списки (blacklists).
