Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut injecter des données SQL ou remplir le cache de
TYPO3.

– Gravité : 2/4
– Date création : 14/09/2011

PRODUITS CONCERNÉS

– TYPO3

DESCRIPTION DE LA VULNÉRABILITÉ

Deux vulnérabilités ont été annoncées dans TYPO3.

Lorsque le cache est désactivé avec disableNoCacheParameter, un
attaquant peut le remplir indirectement, afin de mener un déni de
service. [grav:2/4 ; BID-49622, TYPO3-CORE-SA-2011-003]

Lorsqu’une application utilise une requête SQL préparée contenant
au moins deux paramètres, un attaquant peut injecter des données
dans la requête SQL. [grav:2/4 ; BID-49628, TYPO3-CORE-SA-2011-002]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/TYPO3-deux-vulnerabilites-10992