Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités de TYPO3.

Produits concernés : TYPO3 Core

Gravité : 2/4

Date création : 10/12/2013

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans TYPO3.

Un attaquant peut lire les données via Content Editing Wizards,
afin d’obtenir des informations sensibles. [grav:2/4 ; BID-64240,
CVE-2013-7073]

Un attaquant peut provoquer un Cross Site Scripting dans Content
Editing Wizards, afin d’exécuter du code JavaScript dans le
contexte du site web. [grav:2/4 ; BID-64245, CVE-2013-7074]

Un attaquant peut désérialiser des données dans Content Editing
Wizards, afin d’exécuter du code. [grav:2/4 ; BID-64256,
CVE-2013-7075]

Un attaquant peut provoquer un Cross Site Scripting dans Extension
Manager, afin d’exécuter du code JavaScript dans le contexte du
site web. [grav:2/4 ; BID-64247, CVE-2013-7076]

Un attaquant peut provoquer un Cross Site Scripting dans Backend
User Administration, afin d’exécuter du code JavaScript dans le
contexte du site web. [grav:2/4 ; BID-64244, CVE-2013-7077]

Un attaquant peut provoquer un Cross Site Scripting dans Extbase,
afin d’exécuter du code JavaScript dans le contexte du site web.
[grav:2/4 ; BID-64239, CVE-2013-7078]

Un attaquant peut rediriger la victime via OpenID Extension.
[grav:2/4 ; BID-64252, CVE-2013-7079]

Un attaquant peut employer Extension Table Administration Library,
afin de mener un déni de service. [grav:2/4 ; BID-64248,
CVE-2013-7080]

Un attaquant peut obtenir des informations via Form Content
Element, afin d’élever ses privilèges. [grav:2/4 ; BID-64238,
CVE-2013-7081]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/TYPO3-multiples-vulnerabilites-13896