Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant distant peut provoquer une injection SQL dans
l’extension Faceted Search (ke_search) de TYPO3.

Gravité : 2/4

Date création : 29/06/2011

PRODUITS CONCERNÉS

– TYPO3

DESCRIPTION DE LA VULNÉRABILITÉ

L’extension Faceted Search (ke_search) propose un outil de
recherche pour TYPO3.

Cependant, cette extension ne vérifie pas correctement ses
paramètres, avant de les utiliser dans une requête SQL.

Un attaquant distant peut donc provoquer une injection SQL dans
l’extension Faceted Search (ke_search) de TYPO3.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/TYPO3-injection-SQL-dans-Faceted-Search-10789