Vigil@nce : TYPO3, vulnérabilités d’extensions
août 2009 par Vigil@nce
Un attaquant peut employer plusieurs vulnérabilités d’extensions
TYPO3 afin d’obtenir des informations, de mener un Cross Site
Scripting ou d’injecter du code SQL.
Gravité : 2/4
Conséquences : accès/droits utilisateur, accès/droits client,
lecture de données
Provenance : client internet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 10
Date création : 30/07/2009
PRODUITS CONCERNÉS
– TYPO3
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités des extensions
TYPO3.
Un attaquant peut injecter du code SQL dans l’extension CoolURI
(cooluri). [grav:2/4 ; BID-35872]
Un attaquant peut injecter du code SQL dans l’extension Reset
backend password (cwt_resetbepassword). [grav:2/4 ; BID-35876]
Un attaquant peut injecter du code SQL dans l’extension datamints
Newsticker (datamints_newsticker). [grav:2/4 ; BID-35879]
Un attaquant peut injecter du code SQL, et mener un Cross Site
Scripting, dans l’extension Front End News Submitter
(gb_fenewssubmit). [grav:2/4 ; BID-35875]
Un attaquant peut mener un Cross Site Scripting dans l’extension
Mailform (mailform). [grav:2/4 ; BID-35873]
Un attaquant peut injecter du code SQL dans l’extension Myth
download (myth_download). [grav:2/4 ; BID-35881]
Un attaquant peut injecter du code SQL dans l’extension Tour
Extension (pm_tour). [grav:2/4 ; BID-35880]
Un attaquant peut générer un Cross Site Scripting dans l’extension
Twitter Search (twittersearch). [grav:2/4 ; BID-35874]
Un attaquant peut obtenir des informations via l’extension Webesse
E-Card (ws_ecard). [grav:2/4 ; BID-35877]
Un attaquant peut injecter du code SQL dans l’extension Webesse
Image Gallery (ws_gallery). [grav:2/4 ; BID-35878]
CARACTÉRISTIQUES
Références : BID-35872, BID-35873, BID-35874, BID-35875,
BID-35876, BID-35877, BID-35878, BID-35879, BID-35880, BID-35881,
TYPO3-SA-2009-010, VIGILANCE-VUL-8902
http://vigilance.fr/vulnerabilite/TYPO3-vulnerabilites-d-extensions-8902