Vigil@nce - TYPO3 Core : deux vulnérabilités
avril 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de TYPO3
Core.
Produits concernés : TYPO3 Core.
Gravité : 2/4.
Date création : 28/02/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans TYPO3 Core.
Un attaquant peut contourner les mesures de sécurité via TCA
Initialization, afin d’élever ses privilèges. [grav:2/4 ;
TYPO3-CORE-SA-2017-002]
Un attaquant peut provoquer un Cross Site Scripting, afin
d’exécuter du code JavaScript dans le contexte du site web.
[grav:2/4 ; TYPO3-CORE-SA-2017-003]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/TYPO3-Core-deux-vulnerabilites-21978