Vigil@nce - TYPO3 Recommend Page : Cross Site Scripting via le paramètre tx_pbrecommendpage_pi1
mars 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Scripting via
tx_pbrecommendpage_pi1 de TYPO3 Recommend Page, afin d’exécuter
du code JavaScript dans le contexte du site web.
– Produits concernés : TYPO3 Extensions non exhaustif.
– Gravité : 2/4.
– Date création : 18/01/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
L’extension Recommend Page peut être installée sur TYPO3.
Cependant, les données reçues via le paramètre de requête
tx_pbrecommendpage_pi1 ne sont pas filtrées avant d’être
insérées dans les documents HTML générés.
Un attaquant, dans un système invité, peut donc provoquer un
Cross Site Scripting via tx_pbrecommendpage_pi1 de TYPO3 Recommend
Page, afin d’exécuter du code JavaScript dans le contexte du site
web.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET