Серьезные уязвимости в Typo3 и GitWeb

[ping_Win]

#  В GitWeb, web-интерфейсе для распределенной системы контроля версиями Git, обнаружена критическая уязвимость. Отсутствие надлежащей проверки входных параметров в функциях git_search()", "git_cmd()", "git_snapshot()", "git_object()" модуля gitweb/gitweb.pl может привести к подстановке и выполнению на сервере, через отправку специально оформленных запросов к web-интерфейсу. Проблема присутствует в GIT версий до 1.5.6.6 или 1.6.1.
# В системе управления web-контентом Typo3 найдено 5 уязвимостей, среди которых: подстановка JavaScript или HTML блоков на сайт, возможность использования перехваченных номеров сессий. Уязвимость в модуле для организации поиска на сайте присутствует уязвимость, дающая возможность выполнения кода на сервере. Проблемы исправлены в версиях 4.0.10, 4.1.8 и 4.2.4.

http://www.opennet.ru/opennews/art.shtml?num=19908