Vigil@nce - TYPO3 Extensions : multiples vulnérabilités
septembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités des extensions
TYPO3.
Produits concernés : TYPO3 Extensions
Gravité : 2/4
Date création : 02/09/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans des extensions
TYPO3.
Un attaquant peut utiliser CWT Frontend Edit (cwt_feedit), afin
d’exécuter du code. [grav:2/4 ; CVE-2014-6231]
Un attaquant peut utiliser LDAP (eu_ldap), afin d’obtenir des
informations sensibles. [grav:2/4 ; CVE-2014-6232]
Un attaquant peut provoquer une injection SQL dans Flat Manager
(flatmgr), afin de lire ou modifier des données. [grav:2/4 ;
CVE-2014-6233]
Un attaquant peut provoquer un Cross Site Scripting dans Open
Graph protocol (jh_opengraphprotocol), afin d’exécuter du code
JavaScript dans le contexte du site web. [grav:2/4 ; CVE-2014-6234]
Un attaquant peut utiliser ke DomPDF (ke_dompdf), afin d’exécuter
du code. [grav:2/4 ; CVE-2014-6235]
Un attaquant peut utiliser LumoNet PHP Include (lumophpinclude),
afin d’exécuter du code. [grav:2/4 ; CVE-2014-6236]
Un attaquant peut provoquer un Cross Site Scripting dans News Pack
(news_pack), afin d’exécuter du code JavaScript dans le contexte
du site web. [grav:2/4 ; CVE-2014-6237]
Un attaquant peut provoquer un Cross Site Scripting dans SB
Folderdownload (sb_akronymmanager), afin d’exécuter du code
JavaScript dans le contexte du site web. [grav:2/4 ; CVE-2014-6238]
Un attaquant peut provoquer une injection SQL dans Address
visualization with Google Maps (st_address_map), afin de lire ou
modifier des données. [grav:2/4 ; CVE-2014-6239]
Un attaquant peut provoquer un Cross Site Scripting dans Google
Sitemap (weeaar_googlesitemap), afin d’exécuter du code JavaScript
dans le contexte du site web. [grav:2/4 ; CVE-2014-6240]
Un attaquant peut provoquer une injection SQL dans wt_directory
(wt_directory), afin de lire ou modifier des données. [grav:2/4 ;
CVE-2014-6241]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/TYPO3-Extensions-multiples-vulnerabilites-15258