Vigil@nce - TYPO3 : multiples vulnérabilités
décembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de TYPO3.
Produits concernés : TYPO3 Core
Gravité : 2/4
Date création : 10/12/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans TYPO3.
Un attaquant peut lire les données via Content Editing Wizards,
afin d’obtenir des informations sensibles. [grav:2/4 ; BID-64240,
CVE-2013-7073]
Un attaquant peut provoquer un Cross Site Scripting dans Content
Editing Wizards, afin d’exécuter du code JavaScript dans le
contexte du site web. [grav:2/4 ; BID-64245, CVE-2013-7074]
Un attaquant peut désérialiser des données dans Content Editing
Wizards, afin d’exécuter du code. [grav:2/4 ; BID-64256,
CVE-2013-7075]
Un attaquant peut provoquer un Cross Site Scripting dans Extension
Manager, afin d’exécuter du code JavaScript dans le contexte du
site web. [grav:2/4 ; BID-64247, CVE-2013-7076]
Un attaquant peut provoquer un Cross Site Scripting dans Backend
User Administration, afin d’exécuter du code JavaScript dans le
contexte du site web. [grav:2/4 ; BID-64244, CVE-2013-7077]
Un attaquant peut provoquer un Cross Site Scripting dans Extbase,
afin d’exécuter du code JavaScript dans le contexte du site web.
[grav:2/4 ; BID-64239, CVE-2013-7078]
Un attaquant peut rediriger la victime via OpenID Extension.
[grav:2/4 ; BID-64252, CVE-2013-7079]
Un attaquant peut employer Extension Table Administration Library,
afin de mener un déni de service. [grav:2/4 ; BID-64248,
CVE-2013-7080]
Un attaquant peut obtenir des informations via Form Content
Element, afin d’élever ses privilèges. [grav:2/4 ; BID-64238,
CVE-2013-7081]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/TYPO3-multiples-vulnerabilites-13896