Alien Arena
Уязвимости в Typo3, Alien Arena, Piwik, Oracle, VMware и Linux ядре
Ряд новых уязвимостей:
* В системе управления web-контентом Typo3 найдено 7 уязвимостей, средь которых есть серьезная проблема - возможность исполнить подстановку SQL кода аутентифицированным пользователем. Другие проблемы связаны с совершением XSS атак (межсайтовый скриптинг), обходом механизмов контроля доступа и возможностью выполнить shell-скрипты на сервере, при наличии редакторского уровня доступа и установке стороннего upload-расширений. С исправлением проблем в экстренном порядке выпущены версии 4.1.13, 4.2.10 и 4.3beta2.