Vigil@nce : TYPO3, vulnérabilités d’extensions
juin 2009 par Vigil@nce
Un attaquant peut employer plusieurs vulnérabilités d’extensions
TYPO3 afin d’obtenir des informations ou d’injecter du code SQL.
Gravité : 2/4
Conséquences : accès/droits utilisateur, lecture de données,
création/modification de données
Provenance : client internet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 9
Date création : 16/06/2009
PRODUITS CONCERNÉS
– TYPO3
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités d’extensions
TYPO3 afin d’obtenir des informations ou d’injecter du code SQL.
Un attaquant peut injecter du code SQL dans l’extension CWT
Community (cwt_community). [grav:2/4 ; TYPO3-SA-2009-006]
Un attaquant peut injecter du code SQL dans l’extension Virtual
Civil Services (civserv). [grav:2/4 ; BID-35395, TYPO3-SA-2009-007]
Un attaquant peut injecter du code SQL dans l’extension FrontEnd
MP3 Player (fe_mp3player). [grav:2/4 ; BID-35394, TYPO3-SA-2009-008]
Un attaquant peut injecter du code SQL dans l’extension Search In
Tables (fesearchintable). [grav:2/4 ; TYPO3-SA-2009-008]
Un attaquant peut injecter du code SQL dans l’extension Content
Search (gst_contentsearch). [grav:2/4 ; TYPO3-SA-2009-008]
Un attaquant peut injecter du code SQL et mener un Cross Site
Scripting dans l’extension Multilingual Alias
(multilingual_alias). [grav:2/4 ; TYPO3-SA-2009-008]
Un attaquant peut lire des fichiers via l’extension Myth
Repository (myth_repository). [grav:2/4 ; TYPO3-SA-2009-008]
Un attaquant peut injecter du code SQL dans l’extension References
database (t3references). [grav:2/4 ; BID-35392, TYPO3-SA-2009-008]
Un attaquant peut mener un Cross Site Scripting dans l’extension
Modern Guestbook / Commenting system (ve_guestbook). [grav:2/4 ;
BID-35397, TYPO3-SA-2009-009]
CARACTÉRISTIQUES
Références : BID-35392, BID-35394, BID-35395, BID-35397,
TYPO3-SA-2009-006, TYPO3-SA-2009-007, TYPO3-SA-2009-008,
TYPO3-SA-2009-009, VIGILANCE-VUL-8801
http://vigilance.fr/vulnerabilite/TYPO3-vulnerabilites-d-extensions-8801