Vigil@nce - TYPO3 Core : stockage de mot de passe faible
mai 2019 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Produits concernés : TYPO3 Core.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : compte privilégié.
Confiance : confirmé par l’éditeur (5/5).
Date création : 07/05/2019.
DESCRIPTION DE LA VULNÉRABILITÉ
Les mots de passe sont stockés après hachage sans sel, ce qui permet les attaques par dictionnaire parallèles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/TYPO3-Core-stockage-de-mot-de-passe-faible-29241