Vigil@nce - TYPO3 : vulnérabilités d’extensions
novembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités d’extensions
TYPO3 afin de mener un Cross Site Scripting ou de lire un fichier.
Gravité : 2/4
Date création : 20/10/2011
PRODUITS CONCERNÉS
– TYPO3
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans les extensions
TYPO3.
Un attaquant peut employer une vulnérabilité de l’extension
pmkshadowbox, afin de lire un fichier, ou de mener un Cross Site
Scripting. [grav:2/4]
Un attaquant peut employer une vulnérabilité de l’extension
pmkslimbox, afin de lire un fichier, ou de mener un Cross Site
Scripting. [grav:2/4]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/TYPO3-vulnerabilites-d-extensions-11086