Multiples vulnérabilités dans TYPO3 CMS
le 23 décembre 2013
De multiples vulnérabilités ont été corrigées dans TYPO3 CMS. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).
Il est recommandé de mettre à jour Typo3 vers une version non vulnérable.
Risque(s)
- injection de code indirecte à distance
Systèmes affectés
- TYPO3 versions antérieures à 4.5.32
- TYPO3 versions antérieures à 4.7.17
- TYPO3 versions antérieures à 6.0.12
- TYPO3 versions antérieures à 6.1.7
- TYPO3 versions antérieures à 6.2
Documentation
- Bulletin de sécurité TYPO3 TYPO3-CORE-SA-2013-004 du 10 décembre 2013 : typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2013-004/ Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-675
