Vigil@nce - TYPO3 : Cross Site Scripting de Media/dam
janvier 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un éditeur TYPO3 authentifié peut provoquer un Cross Site
Scripting dans l’extension Media/dam.
Gravité : 1/4
Date création : 26/01/2011
PRODUITS CONCERNÉS
– TYPO3
DESCRIPTION DE LA VULNÉRABILITÉ
L’extension TYPO3 Media/dam (Digital Asset Management) organise
des fichiers multimédias.
Le formulaire qui permet de renommer un fichier ne filtre pas le
nom du fichier.
Un éditeur TYPO3 authentifié peut donc provoquer un Cross Site
Scripting dans l’extension Media/dam.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/TYPO3-Cross-Site-Scripting-de-Media-dam-10305