Vigil@nce - TYPO3 : injection SQL dans Faceted Search
juillet 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant distant peut provoquer une injection SQL dans
l’extension Faceted Search (ke_search) de TYPO3.
Gravité : 2/4
Date création : 29/06/2011
PRODUITS CONCERNÉS
– TYPO3
DESCRIPTION DE LA VULNÉRABILITÉ
L’extension Faceted Search (ke_search) propose un outil de
recherche pour TYPO3.
Cependant, cette extension ne vérifie pas correctement ses
paramètres, avant de les utiliser dans une requête SQL.
Un attaquant distant peut donc provoquer une injection SQL dans
l’extension Faceted Search (ke_search) de TYPO3.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/TYPO3-injection-SQL-dans-Faceted-Search-10789