Vigil@nce : TYPO3, deux vulnérabilités
septembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut injecter des données SQL ou remplir le cache de
TYPO3.
– Gravité : 2/4
– Date création : 14/09/2011
PRODUITS CONCERNÉS
– TYPO3
DESCRIPTION DE LA VULNÉRABILITÉ
Deux vulnérabilités ont été annoncées dans TYPO3.
Lorsque le cache est désactivé avec disableNoCacheParameter, un
attaquant peut le remplir indirectement, afin de mener un déni de
service. [grav:2/4 ; BID-49622, TYPO3-CORE-SA-2011-003]
Lorsqu’une application utilise une requête SQL préparée contenant
au moins deux paramètres, un attaquant peut injecter des données
dans la requête SQL. [grav:2/4 ; BID-49628, TYPO3-CORE-SA-2011-002]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/TYPO3-deux-vulnerabilites-10992