Vigil@nce - TYPO3 : quatre vulnérabilités
novembre 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer quatre vulnérabilités de TYPO3, afin
d’obtenir/altérer des informations, ou de mener un Cross Site
Scripting.
– Produits concernés : Debian, TYPO3
– Gravité : 2/4
– Date création : 08/11/2012
DESCRIPTION DE LA VULNÉRABILITÉ
Quatre vulnérabilités ont été annoncées dans TYPO3.
Un attaquant authentifié peut injecter des données SQL ou mener un
Cross Site Scripting dans le module Backend History. [grav:2/4]
Un attaquant authentifié peut lire toutes les précédentes
modifications via le module Backend History. [grav:1/4]
Un attaquant peut provoquer un Cross-Site Scripting via une
application utilisant l’API TCA-Tree. [grav:2/4]
Un attaquant peut provoquer un Cross-Site Scripting via une
application utilisant l’API des menus. [grav:2/4]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/TYPO3-quatre-vulnerabilites-12122