Межсайтовый скриптинг в TYPO3 Cumulus Tagcloud Extension
Новая уязвимость обнаружена в системе TYPO3. Проблема состоит в том, что в TYPO3 Cumulus Tagcloud Extension происходит так называемый межсайтовый скриптинг (XSS). А это такой тип уязвимости интерактивных информационных систем в вебе, который возникает, когда в генерируемые сервером страницы по какой-то причине попадают пользовательские скрипты. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера они используют уязвимый сервер в качестве средства атаки на клиента. Возникшая уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Ошибка существует из-за недостаточной обработки входных данных в параметре "tagcloud" сценарием typo3conf/ext/t3m_cumulus_tagcloud/pi1/tagcloud.swf (когда "mode" установлен в "tags"). Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.© Root.UA