Vigil@nce - TYPO3 : deux vulnérabilités
mars 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer deux vulnérabilités de TYPO3, afin
d’obtenir/altérer des informations, ou de rediriger la victime.
– Produits concernés : Debian, openSUSE, TYPO3
– Gravité : 2/4
– Date création : 06/03/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Deux vulnérabilités ont été annoncées dans TYPO3.
Un attaquant peut injecter du code SQL dans la couche Extbase.
[grav:2/4 ; CVE-2013-1842]
Un attaquant peut employer la fonctionnalité Access Tracking
(jumpurl), afin de rediriger la victime sur un autre site.
[grav:2/4 ; CVE-2013-1843]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/TYPO3-deux-vulnerabilites-12484