Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - TYPO3 Extensions : multiples vulnérabilités

septembre 2014 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités des extensions
TYPO3.

Produits concernés : TYPO3 Extensions

Gravité : 2/4

Date création : 02/09/2014

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans des extensions
TYPO3.

Un attaquant peut utiliser CWT Frontend Edit (cwt_feedit), afin
d’exécuter du code. [grav:2/4 ; CVE-2014-6231]

Un attaquant peut utiliser LDAP (eu_ldap), afin d’obtenir des
informations sensibles. [grav:2/4 ; CVE-2014-6232]

Un attaquant peut provoquer une injection SQL dans Flat Manager
(flatmgr), afin de lire ou modifier des données. [grav:2/4 ;
CVE-2014-6233]

Un attaquant peut provoquer un Cross Site Scripting dans Open
Graph protocol (jh_opengraphprotocol), afin d’exécuter du code
JavaScript dans le contexte du site web. [grav:2/4 ; CVE-2014-6234]

Un attaquant peut utiliser ke DomPDF (ke_dompdf), afin d’exécuter
du code. [grav:2/4 ; CVE-2014-6235]

Un attaquant peut utiliser LumoNet PHP Include (lumophpinclude),
afin d’exécuter du code. [grav:2/4 ; CVE-2014-6236]

Un attaquant peut provoquer un Cross Site Scripting dans News Pack
(news_pack), afin d’exécuter du code JavaScript dans le contexte
du site web. [grav:2/4 ; CVE-2014-6237]

Un attaquant peut provoquer un Cross Site Scripting dans SB
Folderdownload (sb_akronymmanager), afin d’exécuter du code
JavaScript dans le contexte du site web. [grav:2/4 ; CVE-2014-6238]

Un attaquant peut provoquer une injection SQL dans Address
visualization with Google Maps (st_address_map), afin de lire ou
modifier des données. [grav:2/4 ; CVE-2014-6239]

Un attaquant peut provoquer un Cross Site Scripting dans Google
Sitemap (weeaar_googlesitemap), afin d’exécuter du code JavaScript
dans le contexte du site web. [grav:2/4 ; CVE-2014-6240]

Un attaquant peut provoquer une injection SQL dans wt_directory
(wt_directory), afin de lire ou modifier des données. [grav:2/4 ;
CVE-2014-6241]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/TYPO3-Extensions-multiples-vulnerabilites-15258


Voir les articles précédents

    

Voir les articles suivants