Vulnérabilité dans TYPO3
le 3 mars 2015
Une vulnérabilité a été corrigée dans TYPO3. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
Il est recommandé de mettre à jour Typo3 vers une version non vulnérable (2.1.3 ou 3.0.1)
Risque(s)
- injection de code indirecte à distance
Systèmes affectés
- TYPO3 2.1.2 et versions antérieures
- TYPO3 3.0.0
Documentation
- Bulletin de sécurité TYPO3 du 18 février 2015 : typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2015-005/
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-075
