Vigil@nce - TYPO3 : injection SQL via powermail
mai 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut injecter des requêtes SQL via l’extension TYPO3
powermail.
Gravité : 2/4
Date création : 12/05/2011
PRODUITS CONCERNÉS
– TYPO3
DESCRIPTION DE LA VULNÉRABILITÉ
L’extension powermail de TYPO3 permet de manipuler des emails.
Cependant, cette extension ne filtre pas correctement les
paramètres reçus, avant de les utiliser dans une requête SQL.
Un attaquant peut donc injecter des requêtes SQL via l’extension
TYPO3 powermail.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/TYPO3-injection-SQL-via-powermail-10646