Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : TYPO3, vulnérabilités d’extensions

février 2010 par Vigil@nce

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités d’extensions
TYPO3 afin de mener un Cross Site Scripting ou d’injecter du code
SQL.

Gravité : 2/4

Conséquences : accès/droits utilisateur, accès/droits client,
lecture de données

Provenance : client internet

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Nombre de vulnérabilités dans ce bulletin : 7

Date création : 01/02/2010

PRODUITS CONCERNÉS

 TYPO3

DESCRIPTION DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités des extensions
TYPO3.

Un attaquant peut provoquer des injections SQL et des Cross Site
Scripting dans l’extension T3BLOG (t3blog). [grav:2/4 ; BID-38030,
TYPO3-SA-2010-002]

Un attaquant peut provoquer une injection SQL dans l’extension
Event Manager (eventmanagement). [grav:2/4 ; TYPO3-SA-2010-003]

Un attaquant peut provoquer une injection SQL dans l’extension
Game Article DB (game_articledb). [grav:2/4 ; TYPO3-SA-2010-003]

Un attaquant peut provoquer une injection SQL et un Cross Site
Scripting dans l’extension Simple career (ml_career). [grav:2/4 ;
TYPO3-SA-2010-003]

Un attaquant peut provoquer une injection SQL dans l’extension
Surprise Calendar (ml_surprisecalendar) [grav:2/4 ;
TYPO3-SA-2010-003]

Un attaquant peut provoquer un Cross Site Scripting dans
l’extension Search Api Ajax Google (searchajaxgoogle). [grav:2/4 ;
TYPO3-SA-2010-003]

Un attaquant peut obtenir des informations via l’extension
Download Manager (spr_downloadmanager). [grav:1/4 ;
TYPO3-SA-2010-003]

CARACTÉRISTIQUES

Références : BID-38030, TYPO3-SA-2010-002, TYPO3-SA-2010-003,
VIGILANCE-VUL-9394

http://vigilance.fr/vulnerabilite/TYPO3-vulnerabilites-d-extensions-9394


Voir les articles précédents

    

Voir les articles suivants