Vigil@nce : TYPO3, injection SQL dans WEC Discussion Forum
avril 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut injecter des requêtes SQL via l’extension TYPO3
WEC Discussion Forum.
– Gravité : 2/4
– Date création : 07/04/2011
PRODUITS CONCERNÉS
– TYPO3
DESCRIPTION DE LA VULNÉRABILITÉ
L’extension TYPO3 WEC Discussion Forum propose des fonctionnalités
de blogs et forums.
Cependant, cette extension ne filtre pas correctement les
paramètres reçus, avant de les utiliser dans une requête SQL.
Un attaquant peut donc injecter des requêtes SQL via l’extension
TYPO3 WEC Discussion Forum.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/TYPO3-injection-SQL-dans-WEC-Discussion-Forum-10528