Vigil@nce : TYPO3, vulnérabilités d’extensions
avril 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités d’extensions
TYPO3 afin de mener un Cross Site Scripting ou d’injecter du code
SQL.
– Gravité : 2/4
– Date création : 14/04/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans les extensions
TYPO3.
Un attaquant peut provoquer un Cross Site Scripting dans Frontend
User Registration (sr_feuser_register). [grav:2/4 ;
TYPO3-SA-2010-009]
Un attaquant peut provoquer un Cross Site Scripting dans
Tip-A-Friend (tipafriend). [grav:2/4 ; BID-39475, TYPO3-SA-2010-010]
Un attaquant peut provoquer une injection SQL dans 404 Error Page
Handling (error_404_handling). [grav:2/4 ; BID-39476,
TYPO3-SA-2010-011]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/TYPO3-vulnerabilites-d-extensions-9587