| Summary | The fileDenyPattern functionality in the PHP file inclusion protection API in TYPO3 4.2.x before 4.2.16, 4.3.x before 4.3.9, and 4.4.x before 4.4.5 does not properly filter file types, which allows remote attackers to bypass intended access restrictions and access arbitrary PHP files, as demonstrated using path traversal sequences with %00 null bytes and CVE-2010-3714 to read the TYPO3 encryption key from localconf.php. |
|---|---|
| Publication Date | May 31, 2012, 5:55 a.m. |
| Registration Date | Jan. 29, 2021, 11:11 a.m. |
| Last Update | Nov. 21, 2024, 10:22 a.m. |
| CVSS2.0 : MEDIUM | |
| Score | 6.8 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 中 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 低 |
| 完全性への影響(I) | 低 |
| 可用性への影響(A) | 低 |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | いいえ |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:typo3:typo3:4.2.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.2.14:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.2.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.2.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.2.15:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.2.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.2.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.2.13:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.2.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.2.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.2.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.2.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.2.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.2.9:*:*:*:*:*:*:* | |||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:a:typo3:typo3:4.3.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.3.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.3.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.3.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.3.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.3.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.3.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.3.1:*:*:*:*:*:*:* | |||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:a:typo3:typo3:4.4.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.4.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:typo3:typo3:4.4.3:*:*:*:*:*:*:* | |||||
| Title | TYPO3 の fileDenyPattern 機能におけるアクセス制限を回避される脆弱性 |
|---|---|
| Summary | TYPO3 の PHP ファイルインクルージョン保護 API の fileDenyPattern 機能は、ファイルの種類を適切にフィルタリングしないため、アクセス制限の回避、および任意の PHP ファイルへアクセスされる脆弱性が存在します。 |
| Possible impacts | 第三者により、アクセス制限の回避、および任意の PHP ファイルへアクセスされる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Dec. 16, 2010, midnight |
| Registration Date | June 1, 2012, 1:50 p.m. |
| Last Update | June 1, 2012, 1:50 p.m. |
| TYPO3 Association |
| TYPO3 4.2.16 未満の 4.2.x |
| TYPO3 4.3.9 未満の 4.3.x |
| TYPO3 4.4.5 未満の 4.4.x |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年06月01日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |