TYPO3 Authentication组件授权问题漏洞 CVE-2014-3945 CNNVD-201406-029

4.0 AV AC AU C I A
发布: 2014-06-03
修订: 2014-06-04

TYPO3是瑞士TYPO3协会维护的一套免费开源的内容管理系统(框架)(CMS/CMF)。Authentication是其中的一个认证组件。 TYPO3 6.1.9及之前版本的Authentication组件存在安全漏洞,该漏洞源于当禁用密码散列值使用salt时,程序没有要求提供已知的明文密码(在已知密码散列值的情况下)。远程攻击者可借助已知的密码散列值利用该漏洞绕过身份验证,获取后台访问权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有186条受影响产品信息