Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - TYPO3 : injection SQL via powermail

mai 2011 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut injecter des requêtes SQL via l’extension TYPO3
powermail.

Gravité : 2/4

Date création : 12/05/2011

PRODUITS CONCERNÉS

 TYPO3

DESCRIPTION DE LA VULNÉRABILITÉ

L’extension powermail de TYPO3 permet de manipuler des emails.

Cependant, cette extension ne filtre pas correctement les
paramètres reçus, avant de les utiliser dans une requête SQL.

Un attaquant peut donc injecter des requêtes SQL via l’extension
TYPO3 powermail.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/TYPO3-injection-SQL-via-powermail-10646


Voir les articles précédents

    

Voir les articles suivants