This update for typo3-cms-4_5 fixes the following issues :

  - CVE-2015-2047: Authentication Bypass     (TYPO3-CORE-SA-2015-001)

  - CVE-2014-9508: Link spoofing and cache poisoning     (TYPO3-CORE-SA-2014-003)

  - TYPO3-CORE-SA-2014-002: Multiple Vulnerabilities

  - CVE-2013-7073: Multiple vulnerabilities     (TYPO3-CORE-SA-2013-004) This update contains the last     upstream release 4.5.40, LTS discontinued since 04.2015.

The TYPO3 content management system running on the remote host is affected by a URL spoofing vulnerability involving anchor-only links on the homepage. A remote attacker, using a specially crafted request, can modify links so they point to arbitrary domains. Furthermore, an attacker can utilize this vulnerability to poison the cache in order to temporarily alter the links on the index page until cache expiration.

远程主机上运行的 TYPO3 内容管理系统受到涉及主页上仅含定位标记链接的 URL 欺骗漏洞的影响。远程攻击者可使用特别构建的请求修改链接，使其指向任意域。此外，攻击者可利用此漏洞毒化缓存，以临时更改索引页上的链接直到缓存过期。

此 typo3-cms-4_5 更新可修正下列問題：

- CVE-2015-2047：驗證繞過 (TYPO3-CORE-SA-2015-001)

- CVE-2014-9508：連結偽造及快取毒害 (TYPO3-CORE-SA-2014-003)

- TYPO3-CORE-SA-2014-002：多個弱點

- CVE-2013-7073：多個弱點 (TYPO3-CORE-SA-2013-004)。此更新包含自 04.2015 起即停止的最新上游版本 4.5.40、LTS。

typo3-cms-4_5 用のこの更新は、次の問題を修正します：

- CVE-2015-2047：認証バイパス（TYPO3-CORE-SA-2015-001）

- CVE-2014-9508：リンクのなりすましおよびキャッシュポイゾニング（TYPO3-CORE-SA-2014-003）

- TYPO3-CORE-SA-2014-002：複数の脆弱性

- CVE-2013-7073：複数の脆弱性（TYPO3-CORE-SA-2013-004）この更新には最後の Upstream リリース 4.5.40 が含まれており、LTS は 04.2015 以降に廃止されました。

リモートホストで実行されている TYPO3 コンテンツ管理システムが、ホームページ上のアンカーのみのリンクが関与する URL スプーフィングの脆弱性の影響を受けています。リモートの攻撃者が、特別に細工されたリクエストを使用して、リンクを変更して、任意のドメインを指し示すようにする可能性があります。さらに、攻撃者がこの脆弱性を利用して、キャッシュが失効するまでインデックスページ上のリンクを一時的に変更するために、キャッシュを汚染する可能性があります。

遠端主機上執行的 TYPO3 內容管理系統受到 URL 偽造弱點影響，此弱點涉及首頁上的僅限錨點連結。遠端攻擊者可使用特製的要求修改連結，使它們指向任意網域。此外，攻擊者還可利用此弱點損壞快取，以便暫時改變索引頁上的連結，直到快取過期為止。

此 typo3-cms-4_5 更新修复了下列问题：

- CVE-2015-2047：认证绕过 (TYPO3-CORE-SA-2015-001)

- CVE-2014-9508：链接伪造及缓存中毒 (TYPO3-CORE-SA-2014-003)

- TYPO3-CORE-SA-2014-002：多种漏洞

- CVE-2013-7073：多种漏洞 (TYPO3-CORE-SA-2013-004) 此更新包含近期发布的上游版本 4.5.40，LTS 自 2015 年 4 月起停止更新。

ID	名稱	產品	系列	已發布	已更新	嚴重性
93213	openSUSE Security Update : typo3-cms-4_5 (openSUSE-2016-1022)	Nessus	SuSE Local Security Checks	2016/8/30	2021/1/19	medium
81575	TYPO3 Anchor-only Links Remote Spoofing Vulnerability	Nessus	CGI abuses	2015/2/27	2024/6/5	medium
81575	TYPO3 仅含定位标记链接远程欺骗漏洞	Nessus	CGI abuses	2015/2/27	2024/6/5	medium
93213	openSUSE 安全性更新：typo3-cms-4_5 (openSUSE-2016-1022)	Nessus	SuSE Local Security Checks	2016/8/30	2021/1/19	medium
93213	openSUSE セキュリティ更新：typo3-cms-4_5（openSUSE-2016-1022）	Nessus	SuSE Local Security Checks	2016/8/30	2021/1/19	medium
81575	TYPO3 アンカーのみのリンクによるリモートスプーフィングの脆弱性	Nessus	CGI abuses	2015/2/27	2024/6/5	medium
81575	TYPO3 僅限錨點連結遠端偽造弱點	Nessus	CGI abuses	2015/2/27	2024/6/5	medium
93213	openSUSE 安全更新：typo3-cms-4_5 (openSUSE-2016-1022)	Nessus	SuSE Local Security Checks	2016/8/30	2021/1/19	medium

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium

medium

medium