Risque

  • Contournement de la politique de sécurité

Systèmes affectés

TYPO3 versions antérieures à la version 4.0.2.

Description

Une vulnérabilité de type Injection de code indirecte (Cross Site Scripting) a été découverte dans le logiciel de gestion de contenu TYPO3. Cette vulnérabilité peut être exploitée par une personne mal intentionnée afin d'injecter du code Javascript dans une ou plusieurs pages du site vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation