Vigil@nce - TYPO3 : deux vulnérabilités de prefixLocalAnchors
décembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de
prefixLocalAnchors de TYPO3.
Produits concernés : TYPO3 Core
Gravité : 1/4
Date création : 10/12/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans TYPO3.
Un attaquant peut tromper l’utilisateur en modifiant les préfixes
des ancres lorsque config.prefixLocalAnchors vaut "all", afin de
le rediriger vers un site illicite. [grav:1/4]
Un attaquant peut empoisonner le cache lorsque
config.prefixLocalAnchors vaut "all" ou "cached", afin de tromper
la victime. [grav:1/4]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/TYPO3-deux-vulnerabilites-de-prefixLocalAnchors-15773