Vigil@nce - TYPO3 : vulnérabilités d’extensions
juin 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités d’extensions
TYPO3 afin de mener un Cross Site Scripting ou d’injecter du code
SQL.
Gravité : 2/4
Date création : 08/06/2012
PRODUITS CONCERNÉS
– TYPO3
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans les extensions
TYPO3.
Un attaquant peut provoquer une injection SQL dans l’extension
"Basic SEO Features" (seo_basics). [grav:2/4 ;
TYPO3-EXT-SA-2012-007]
Un attaquant peut provoquer un Cross Site Scripting dans
l’extension "Ameos Formidable" (ameos_formidable). [grav:2/4 ;
TYPO3-EXT-SA-2012-008]
Un attaquant peut provoquer un Cross Site Scripting dans
l’extension "powermail" (powermail). [grav:2/4 ;
TYPO3-EXT-SA-2012-009]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/TYPO3-vulnerabilites-d-extensions-11684