– Gravité : 2/4
– Conséquences : accès/droits privilégié, accès/droits utilisateur
– Provenance : client internet
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Nombre de vulnérabilités dans ce bulletin : 24
– Date création : 13/01/2010

PRODUITS CONCERNÉS

– TYPO3

DESCRIPTION DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités des extensions
TYPO3.

Un attaquant peut provoquer une injection SQL dans l’extension
MK-AnydropdownMenu (mk_anydropdownmenu). [grav:2/4 ; BID-37768]

Un attaquant peut obtenir des informations via l’extension Photo
Book (goof_fotoboek). [grav:2/4 ; BID-37769]

Un attaquant peut provoquer une injection SQL dans l’extension
Customer Reference List (ref_list). [grav:2/4 ; BID-37771]

Un attaquant peut obtenir des informations via l’extension SB
Folderdownload (sb_folderdownload). [grav:2/4 ; BID-37772]

Un attaquant peut provoquer un Cross Site Scripting dans
l’extension Developer log (devlog). [grav:2/4 ; BID-37786]

Un attaquant peut provoquer un Cross Site Scripting dans
l’extension KJ : Imagelightbox (kj_imagelightbox2). [grav:2/4 ;
BID-37790]

Un attaquant peut provoquer un Cross Site Scripting dans
l’extension Unit Converter (cs2_unitconv). [grav:2/4 ; BID-37789]

Un attaquant peut provoquer une injection SQL dans l’extension
powermail (powermail). [grav:2/4 ; BID-37793]

Un attaquant peut provoquer une injection SQL dans l’extension
Googlemaps for tt_news (jf_easymaps). [grav:2/4 ; BID-37773]

Un attaquant peut provoquer un Cross Site Scripting et une
injection SQL dans l’extension TV21 Talkshow (tv21_talkshow).
[grav:2/4 ; BID-37778]

Un attaquant peut provoquer une injection SQL dans l’extension
Helpdesk (mg_help). [grav:2/4 ; BID-37779]

Un attaquant peut provoquer un Cross Site Scripting et une
injection SQL dans l’extension Vote rank for news
(vote_for_tt_news). [grav:2/4 ; BID-37791]

Un attaquant peut obtenir des informations via l’extension
kiddog_mysqldumper (kiddog_mysqldumper). [grav:2/4 ; BID-37770]

Un attaquant peut provoquer une injection SQL dans l’extension
tt_news Mail alert (dl3_tt_news_alerts). [grav:2/4 ; BID-37774]

Un attaquant peut provoquer une injection SQL dans l’extension
TT_Products editor (ttpedit). [grav:2/4 ; BID-37775]

Un attaquant peut provoquer une injection SQL dans l’extension
User Links (vm19_userlinks). [grav:2/4 ; BID-37777]

Un attaquant peut provoquer une injection SQL dans l’extension MJS
Event Pro (mjseventpro). [grav:2/4 ; BID-37781]

Un attaquant peut provoquer une injection SQL dans l’extension BB
Simple Jobs (bb_simplejobs). [grav:2/4 ; BID-37783]

Un attaquant peut provoquer une injection SQL dans l’extension
Reports for Job (job_reports). [grav:2/4 ; BID-37784]

Un attaquant peut provoquer une injection SQL dans l’extension
Clan Users List (pb_clanlist). [grav:2/4 ; BID-37785]

Un attaquant peut provoquer une injection SQL dans l’extension
zak_store_management (zak_store_management). [grav:2/4 ; BID-37792]

Un attaquant peut provoquer un Cross Site Scripting dans
l’extension Majordomo (majordomo). [grav:2/4 ; BID-37796]

Un attaquant peut provoquer un Cross Site Scripting dans
l’extension Tip many friends (mimi_tipfriends). [grav:2/4 ;
BID-37794]

Un attaquant peut provoquer un Cross Site Scripting dans
l’extension VD / Geomap (vd_geomap). [grav:2/4 ; BID-37795]

CARACTÉRISTIQUES

– Références : BID-37768, BID-37769, BID-37770, BID-37771,
BID-37772, BID-37773, BID-37774, BID-37775, BID-37777, BID-37778,
BID-37779, BID-37781, BID-37783, BID-37784, BID-37785, BID-37786,
BID-37789, BID-37790, BID-37791, BID-37792, BID-37793, BID-37794,
BID-37795, BID-37796, TYPO3-SA-2009-021, VIGILANCE-VUL-9342
– Url : http://vigilance.fr/vulnerabilite/TYPO3-vulnerabilites-d-extensions-9342