Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- TYPO3 versions 4.3.0, 4.3.1 et 4.3.2 ;
- TYPO3 versions de développement de la branche 4.4.
Résumé
Une vulnérabilité dans TYPO3 permet d'exécuter du code arbitraire à distance.
Description
Une vulnérabilité a été découverte dans TYPO3. Un utilisateur malintentionné peut, par l'intermédiaire d'une requête spécifique, exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité TYPO3-SA-2010-008 du 09 avril 2010 :
http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-008/