Vigil@nce - TYPO3 wt_directory : injection SQL
août 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une injection SQL de TYPO3
wt_directory, afin de lire ou modifier des données.
Produits concernés : TYPO3 Extensions non exhaustif.
Gravité : 2/4.
Date création : 15/06/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit TYPO3 wt_directory utilise une base de données.
Cependant, les données provenant de l’utilisateur sont
directement insérées dans une requête SQL.
Un attaquant peut donc provoquer une injection SQL de TYPO3
wt_directory, afin de lire ou modifier des données.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/TYPO3-wt-directory-injection-SQL-17137