| Title | TYPO3 における設定ファイルをアップロードされる脆弱性 |
|---|---|
| Summary | TYPO3 は、制限が不十分な Apache 用のデフォルト fileDenyPattern を使用するため、セキュリティ制限を回避され .htaccess のような設定ファイルをアップロードされる、またはファイルアップロード攻撃を受ける脆弱性が存在します。 |
| Possible impacts | 第三者により、複数の拡張子を使用されることで、セキュリティ制限を回避され .htaccess のような設定ファイルをアップロードされる、またはファイルアップロード攻撃を受ける可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | June 16, 2008, midnight |
| Registration Date | June 26, 2012, 4:02 p.m. |
| Last Update | June 26, 2012, 4:02 p.m. |
| CVSS2.0 : 警告 | |
| Score | 6.5 |
|---|---|
| Vector | AV:N/AC:L/Au:S/C:P/I:P/A:P |
| Apache Software Foundation |
| apache webserver |
| TYPO3 Association |
| TYPO3 4.0.9 未満の 4.0.x、4.1.7 未満の 4.1.x、および 4.2.1 未満の 4.2.x |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | TYPO3 4.0.x before 4.0.9, 4.1.x before 4.1.7, and 4.2.x before 4.2.1, uses an insufficiently restrictive default fileDenyPattern for Apache, which allows remote attackers to bypass security restrictions and upload configuration files such as .htaccess, or conduct file upload attacks using multiple extensions. |
|---|---|
| Publication Date | June 17, 2008, 7:41 a.m. |
| Registration Date | Jan. 29, 2021, 1:37 p.m. |
| Last Update | Oct. 12, 2018, 5:42 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:apache:apache_webserver:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.0.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.0.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.0.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.0.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.0.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.1.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.1.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.1.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.1.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.2:*:*:*:*:*:*:* | |||||