Vigil@nce - TYPO3 Neos : accès en lecture et écriture
juin 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut contourner les restrictions
d’accès de TYPO3 Neos, afin de lire ou modifier des données des
autres éditeurs.
Produits concernés : TYPO3 Core, Unix (plateforme)
Gravité : 2/4
Date création : 30/03/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit TYPO3 Neos est un CMS basé sur TYPO3 Flow.
Cependant, un éditeur peut contourner les restrictions d’accès
aux données.
Un attaquant authentifié peut donc contourner les restrictions
d’accès de TYPO3 Neos, afin de lire ou modifier des données des
autres éditeurs.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/TYPO3-Neos-acces-en-lecture-et-ecriture-16488