Risque

Injection de code indirecte à distance.

Systèmes affectés

  • TYPO3 versions 4.5.0 à 4.5.16 ;
  • TYPO3 versions 4.6.0 à 4.6.9 ;
  • TYPO3 versions 4.7.0 à 4.7.1 ;
  • TYPO3 versions de développement de la branche 6.0.

Résumé

Une vulnérabilité a été corrigée dans TYPO3. Elle permet une injection de code indirecte à distance (XSS) par l'intermédiaire du paramètre movieName du fichier swfupload.swf.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation