Gravité : 2/4

Conséquences : accès/droits utilisateur, accès/droits client,
lecture de données

Provenance : client internet

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Nombre de vulnérabilités dans ce bulletin : 10

Date création : 30/07/2009

PRODUITS CONCERNÉS

– TYPO3

DESCRIPTION DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités des extensions
TYPO3.

Un attaquant peut injecter du code SQL dans l’extension CoolURI
(cooluri). [grav:2/4 ; BID-35872]

Un attaquant peut injecter du code SQL dans l’extension Reset
backend password (cwt_resetbepassword). [grav:2/4 ; BID-35876]

Un attaquant peut injecter du code SQL dans l’extension datamints
Newsticker (datamints_newsticker). [grav:2/4 ; BID-35879]

Un attaquant peut injecter du code SQL, et mener un Cross Site
Scripting, dans l’extension Front End News Submitter
(gb_fenewssubmit). [grav:2/4 ; BID-35875]

Un attaquant peut mener un Cross Site Scripting dans l’extension
Mailform (mailform). [grav:2/4 ; BID-35873]

Un attaquant peut injecter du code SQL dans l’extension Myth
download (myth_download). [grav:2/4 ; BID-35881]

Un attaquant peut injecter du code SQL dans l’extension Tour
Extension (pm_tour). [grav:2/4 ; BID-35880]

Un attaquant peut générer un Cross Site Scripting dans l’extension
Twitter Search (twittersearch). [grav:2/4 ; BID-35874]

Un attaquant peut obtenir des informations via l’extension Webesse
E-Card (ws_ecard). [grav:2/4 ; BID-35877]

Un attaquant peut injecter du code SQL dans l’extension Webesse
Image Gallery (ws_gallery). [grav:2/4 ; BID-35878]

CARACTÉRISTIQUES

Références : BID-35872, BID-35873, BID-35874, BID-35875,
BID-35876, BID-35877, BID-35878, BID-35879, BID-35880, BID-35881,
TYPO3-SA-2009-010, VIGILANCE-VUL-8902

http://vigilance.fr/vulnerabilite/TYPO3-vulnerabilites-d-extensions-8902