Vigil@nce - TYPO3 "Static Methods since 2007" : Cross Site Scripting via Neutralisation
août 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Scripting via
GeneralUtility de TYPO3 "Static Methods since 2007", afin
d’exécuter du code JavaScript dans le contexte du site web.
Produits concernés : TYPO3 Extensions non exhaustif.
Gravité : 2/4.
Date création : 31/05/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
L’extension "Static Methods since 2007" peut être installée sur
TYPO3.
Cependant, les données reçues ne sont pas filtrées avant
d’être insérées dans les documents HTML générés. Cette
vulnérabilité est similaire à celle décrite dans
VIGILANCE-VUL-17837.
Un attaquant peut donc provoquer un Cross Site Scripting via
GeneralUtility de TYPO3 "Static Methods since 2007", afin
d’exécuter du code JavaScript dans le contexte du site web.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET