Vigil@nce - TYPO3 : vulnérabilités d’extensions
juin 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer deux vulnérabilités d’extensions TYPO3
afin d’injecter du code SQL.
Gravité : 2/4
Date création : 14/06/2011
PRODUITS CONCERNÉS
– TYPO3
DESCRIPTION DE LA VULNÉRABILITÉ
Deux vulnérabilités ont été annoncées dans les extensions TYPO3.
Un attaquant peut provoquer une injection SQL dans l’extension
Photogallery (ce_gallery). [grav:2/4]
Un attaquant peut provoquer une injection SQL dans l’extension SEO
Photogallery by Evorion (evgallery). [grav:2/4]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/TYPO3-vulnerabilites-d-extensions-10730