avis de vulnérabilité 8839

TYPO3 : redirection avec jumpUrl

Synthèse de la vulnérabilité

Un attaquant peut employer jumpUrl pour rediriger les utilisateurs de TYPO3 vers un fichier interdit par fileDenyPattern.

Gravité : 1/4. Date création : 06/07/2009.

Description de la vulnérabilité

La fonctionnalité jumpUrl permet de rediriger l'utilisateur vers une url. La variable de configuration fileDenyPattern indique les motifs interdits dans les fichiers. Cependant, si le jeton de validation est correct, jumpUrl accepte de rediriger vers des fichiers normalement interdits par fileDenyPattern (comme les fichiers PHP ou sous typo3conf). Cette erreur n'a actuellement pas d'impact sur la sécurité, mais pourrait être employée par une autre vulnérabilité. Un attaquant peut donc employer jumpUrl pour rediriger les utilisateurs de TYPO3 vers un fichier interdit par fileDenyPattern.

Bulletin Vigil@nce complet

Accès au bulletin Vigil@nce complet

Caractéristiques

Titre : TYPO3 : redirection avec jumpUrl. Mots clés : PHP TYPO3 avec fileDenyPattern jumpUrl redirection typo3conf. Références : 0011369, VIGILANCE-VUL-8839.

Sources d'information

Publications et annonces Exemple de source : 0011369: jumpUrl should only allow files not matching fileDenyPattern

Solutions pour cette vulnérabilité

Patch correctif ou contre-mesure

Service de veille sur les vulnérabilités informatiques

Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Alertes de vulnérabilité sécurité