S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 18 février 2015
N° CERTFR-2015-AVI-075
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans TYPO3

Gestion du document

Référence CERTFR-2015-AVI-075
Titre Vulnérabilité dans TYPO3
Date de la première version18 février 2015
Date de la dernière version18 février 2015
Source(s) Bulletin de sécurité TYPO3 du 18 février 2015

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Injection de code indirecte à distance

Systèmes affectés

TYPO3 2.1.2 et versions antérieures

Résumé

Une vulnérabilité a été corrigée dans TYPO3. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Contournement provisoire

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 18 février 2015
    version initiale.