Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Various TYPO3 Extensions : Cross-Site Scripting et Injection SQL


19/06/2008 17H09
Référence Secunia : SA30737 
Date de publication : 2008-06-19

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Cross Site Scripting, Manipulation de données
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
CoolURI (cooluri) Extension pour TYPO3 1.x
Download system (sb_downloader) Extension pour TYPO3 0.x
JobControl (dmmjobcontrol) Extension pour TYPO3 1.x
TARGET-E WorldCup Bets (worldcup) Extension pour TYPO3 2.x
TIMTAB - social bookmark icons (timtab_sociable) Extension pour TYPO3 2.x


Description :
Plusieurs vulnérabilités ont été identifiées dans divers TYPO3 extensions, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques cross-site scripting et des attaques par Injection SQL.

1) Une certaine entrée non spécifiée passée à the TARGET-E WorldCup Bets (worldcup), TIMTAB (timtab_sociable), Download system (sb_downloader), JobControl (dmmjobcontrol), et CoolURI (cooluri) extensions n'est pas correctement filtrée avant d'être utilisée dans des requêtes SQL. Cela pourrait être exploité pour manipuler les interrogations SQL en injectant du code SQL arbitraire.

2) Une certaine entrée non spécifiée passée à the TARGET-E WorldCup Bets (worldcup), et JobControl (dmmjobcontrol) extensions n'est pas correctement filtrée avant d'être retournée à un utilisateur. Cela pourrait être exploité pour exécuter du code HTML et de script arbitraire dans une session de navigation d'un utilisateur dans le contexte d'un site affecté.


Solutions :
Mettre à jour pour une version corrigée. Voir le bulletin de l'éditeur pour des détails.


Vulnérabilité découverte par :

L'éditeur crédite Martin Holtz, Marcus Krause, Dmitry Dulepov, Georg Ringer, Marc Bastian Heinrichs, et Jigal van Hemert.

Référence :
http://typo3.org/teams/security/security-bulletins/typo3-20080619-1/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20081110 TYPO3 phpMyAdmin Extension db Vulnérabilité Cross Site Scripting 2
20081021 TYPO3 simplesurvey Extension Vulnérabilité d'Injection SQL 3
20081021 TYPO3 dmmjobcontrol Extension Vulnérabilité d'Injection SQL 3
20080924 TYPO3 sr freecap Extension Vulnérabilité Cross Site Scripting 2
20080924 TYPO3 phpMyAdmin Extension Vulnérabilité Cross Site Scripting 2
20080919 TYPO3 kw secdir Extension Vulnérabilité d'Exécution de Code 3
20080918 TYPO3 phpMyAdmin Extension Vulnérabilité d'Exécution de Code PHP 3
20080701 TYPO3 phpMyAdmin Extension Cross Site Scripting
20080701 TYPO3 WEC Discussion Forum Vulnérabilités Diverses
20080701 TYPO3 Send A Card Extension Vulnérabilités Cross Site Scripting
20080619 Various TYPO3 Extensions Cross Site Scripting et Injection SQL
20080619 TYPO3 DCD GoogleMap Extension Vulnérabilité Cross Site Scripting
20080611 TYPO3 Upload de Fichier et Vulnérabilités Cross Site Scripting
20080527 TYPO3 sg zfelib Extension Vulnérabilités d'Injection SQL
20080527 TYPO3 kj imagelightbox2 Extension Cross Site Scripting
20080515 TYPO3 sr feuser register Extension Vulnérabilités Diverses
20080513 TYPO3 wt gallery Extension Vulnérabilités Diverses
20080513 TYPO3 rlmp eventdb Extension Vulnérabilité Cross Site Scripting
20070320 SQL Ledger Vulnérabilité d'Exécution de Code
20070312 SQL Ledger admin pl Contournement de l'Authentification
20070223 TYPO3 Mail Header Injection Vulnérabilité
20061221 TYPO3 userUid Command Exécution Vulnérabilité
20061221 TYPO3 rtehtmlarea Extension userUid Command Exécution
20061218 SQL Ledger Perl Vulnérabilité d'Exécution de Code
20060912 SQL Ledger terminal Parameter Perl Exécution de Code
20060120 TYPO3 thumbs php Full Path Disclosure
20050630 crip Création Non Sécurisée de Fichiers Temporaires
20050304 TYPO3 CMW Linklist Extension category uid Injection SQL
20040628 Produits Various X 509 Certificate Validation Vulnérabilité
20031231 Site Sift Listings id Injection SQL
20030902 Various SCO Systems DocView Divulgation de Fichier Vulnérabilité
20030711 SQL Server Named Pipe Vulnérabilité d'Elévation de Privilèges
20030303 TYPO3 Vulnérabilités Diverses
20030204 Various FTP Client Banner Buffer Overflows
20021218 Various Archivers Vulnérabilité de Traversée de Répertoires
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe