Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer deux vulnérabilités d’extensions TYPO3
afin d’injecter du code SQL.

Gravité : 2/4

Date création : 14/06/2011

PRODUITS CONCERNÉS

– TYPO3

DESCRIPTION DE LA VULNÉRABILITÉ

Deux vulnérabilités ont été annoncées dans les extensions TYPO3.

Un attaquant peut provoquer une injection SQL dans l’extension
Photogallery (ce_gallery). [grav:2/4]

Un attaquant peut provoquer une injection SQL dans l’extension SEO
Photogallery by Evorion (evgallery). [grav:2/4]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/TYPO3-vulnerabilites-d-extensions-10730