| L'équipe Vigil@nce veille les vulnérabilités qui affectent votre parc informatique, puis propose les correctifs, une base et les outils pour y remédier. |
|
 |
|
|
|
avis de vulnérabilité 8839
TYPO3 : redirection avec jumpUrl
Synthèse de la vulnérabilité
| Un attaquant peut employer jumpUrl pour rediriger les utilisateurs de TYPO3 vers un fichier interdit par fileDenyPattern. |
Gravité : 1/4.
Date création : 06/07/2009.
|
Produits concernés
Description de la vulnérabilité
La fonctionnalité jumpUrl permet de rediriger l'utilisateur vers une url.
La variable de configuration fileDenyPattern indique les motifs interdits dans les fichiers.
Cependant, si le jeton de validation est correct, jumpUrl accepte de rediriger vers des fichiers normalement interdits par fileDenyPattern (comme les fichiers PHP ou sous typo3conf).
Cette erreur n'a actuellement pas d'impact sur la sécurité, mais pourrait être employée par une autre vulnérabilité.
Un attaquant peut donc employer jumpUrl pour rediriger les utilisateurs de TYPO3 vers un fichier interdit par fileDenyPattern. |
Partagez ce bulletin
Bulletin Vigil@nce complet
Caractéristiques
Titre : TYPO3 : redirection avec jumpUrl.
Mots clés : PHP TYPO3 avec fileDenyPattern jumpUrl redirection typo3conf.
Références : 0011369, VIGILANCE-VUL-8839.
|
Sources d'information
Solutions pour cette vulnérabilité
Service de veille sur les vulnérabilités informatiques
Vigil@nce fournit une analyse de vulnérabilité de réseau. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.
|
