ASA-2019-00586 – Extensão TYPO3 URL redirect (url_redirect): SQL Injection


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00586

Identificador(es)

ASA-2019-00586, CVE-2019-16682, EXT-SA-2019-015

Título

SQL Injection

Fabricante(s)

Stefan Froemken

Produto(s)

TYPO3 extension URL redirect (url_redirect)

Versão(ões) afetada(s)

Extensão TYPO3 URL redirect (url_redirect) versões anteriores a 1.2.2

Versão(ões) corrigida(s)

Extensão TYPO3 URL redirect (url_redirect) versão 1.2.2

Prova de conceito

Desconhecido

Descrição

A extensão falha ao validar entradas do usuário, o que implica na possibilidade de SQL Injection.

Detalhes técnicos

Desconhecido

Créditos

Daniel Goerz

Referência(s)

SQL Injection in extension “URL redirect” (url_redirect)
https://typo3.org/security/advisory/typo3-ext-sa-2019-015/

URL redirect (url_redirect)
https://extensions.typo3.org/extension/url_redirect/

[TYPO3-announce] [Ticket#201910155760000011] Vulnerabilities in multiple third party TYPO3 CMS extensions
http://lists.typo3.org/pipermail/typo3-announce/2019/000452.html

CVE-2019-16682
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16682

CVE-2019-16682
https://nvd.nist.gov/vuln/detail/CVE-2019-16682

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 23 outubro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.