L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de TYPO3 Core

alerte de vulnérabilité informatique 28326

TYPO3 Core : Cross Site Scripting via Flash WebSVG Component

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via Flash WebSVG Component de TYPO3 Core, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : TYPO3 Core.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 22/01/2019.
Références : TYPO3-PSA-2019-003, VIGILANCE-VUL-28326.

Description de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via Flash WebSVG Component de TYPO3 Core, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité 28000

TYPO3 Core : huit vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de TYPO3 Core.
Produits concernés : TYPO3 Core.
Gravité : 2/4.
Conséquences : accès/droits client, lecture de données, déni de service du service.
Provenance : client internet.
Date création : 11/12/2018.
Références : TYPO3-CORE-SA-2018-005, TYPO3-CORE-SA-2018-006, TYPO3-CORE-SA-2018-007, TYPO3-CORE-SA-2018-008, TYPO3-CORE-SA-2018-009, TYPO3-CORE-SA-2018-010, TYPO3-CORE-SA-2018-011, TYPO3-CORE-SA-2018-012, VIGILANCE-VUL-28000.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de TYPO3 Core.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique 27837

TYPO3 Core : obtention d'information via NGINX

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via NGINX de TYPO3 Core, afin d'obtenir des informations sensibles.
Produits concernés : TYPO3 Core.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Date création : 20/11/2018.
Références : TYPO3-PSA-2018-002, VIGILANCE-VUL-27837.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via NGINX de TYPO3 Core, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique 26729

TYPO3 Core : quatre vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de TYPO3 Core.
Produits concernés : TYPO3 Core.
Gravité : 3/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur, lecture de données, création/modification de données, effacement de données.
Provenance : client internet.
Date création : 12/07/2018.
Références : TYPO3-CORE-SA-2018-001, TYPO3-CORE-SA-2018-002, TYPO3-CORE-SA-2018-003, TYPO3-CORE-SA-2018-004, VIGILANCE-VUL-26729.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de TYPO3 Core.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2018-6905

TYPO3 Core : Cross Site Scripting via Site Name

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via Site Name de TYPO3 Core, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : TYPO3 Core.
Gravité : 1/4.
Conséquences : accès/droits client.
Provenance : compte privilégié.
Date création : 09/04/2018.
Références : 84191, CVE-2018-6905, VIGILANCE-VUL-25799.

Description de la vulnérabilité

L'extension Core peut être installée sur TYPO3.

Cependant, les données reçues via Site Name ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting via Site Name de TYPO3 Core, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité 23730

TYPO3 Core : quatre vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de TYPO3 Core.
Produits concernés : TYPO3 Core.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, lecture de données.
Provenance : client internet.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 05/09/2017.
Références : TYPO3-CORE-SA-2017-004, TYPO3-CORE-SA-2017-005, TYPO3-CORE-SA-2017-006, TYPO3-CORE-SA-2017-007, VIGILANCE-VUL-23730.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans TYPO3 Core.

Un attaquant peut provoquer un Cross Site Scripting, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; TYPO3-CORE-SA-2017-004]

Un attaquant peut contourner les mesures de sécurité via Protected Storages, afin d'obtenir des informations sensibles. [grav:1/4; TYPO3-CORE-SA-2017-005]

Un attaquant peut contourner les mesures de sécurité via API, afin d'obtenir des informations sensibles. [grav:1/4; TYPO3-CORE-SA-2017-006]

Un attaquant peut utiliser une vulnérabilité via pht, afin d'exécuter du code. [grav:3/4; TYPO3-CORE-SA-2017-007]
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique 21978

TYPO3 Core : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de TYPO3 Core.
Produits concernés : TYPO3 Core.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, accès/droits client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 28/02/2017.
Références : TYPO3-CORE-SA-2017-002, TYPO3-CORE-SA-2017-003, VIGILANCE-VUL-21978.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans TYPO3 Core.

Un attaquant peut contourner les mesures de sécurité via TCA Initialization, afin d'élever ses privilèges. [grav:2/4; TYPO3-CORE-SA-2017-002]

Un attaquant peut provoquer un Cross Site Scripting, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; TYPO3-CORE-SA-2017-003]
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2016-10074

SwiftMailer : exécution de code

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité de SwiftMailer, afin d'exécuter du code.
Produits concernés : Contao, Debian, Fedora, TYPO3 Core, Unix (plateforme) ~ non exhaustif.
Gravité : 3/4.
Conséquences : accès/droits utilisateur.
Provenance : client internet.
Date création : 30/12/2016.
Références : CVE-2016-10074, DLA-792-1, DSA-3769-1, FEDORA-2016-b65e546846, FEDORA-2016-f7ef82c1b4, VIGILANCE-VUL-21487.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité de SwiftMailer, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique 21177

TYPO3 Core : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de TYPO3 Core.
Produits concernés : TYPO3 Core.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, lecture de données.
Provenance : client internet.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 22/11/2016.
Références : TYPO3-CORE-SA-2016-023, TYPO3-CORE-SA-2016-024, VIGILANCE-VUL-21177.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans TYPO3 Core.

Un attaquant peut utiliser une vulnérabilité via Unserialize, afin d'exécuter du code. [grav:2/4; TYPO3-CORE-SA-2016-023]

Un attaquant peut traverser les répertoires via UTF-8, afin de lire un fichier situé hors de la racine. [grav:2/4; TYPO3-CORE-SA-2016-024]
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique 20585

TYPO3 Core : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de TYPO3 Core.
Produits concernés : TYPO3 Core.
Gravité : 2/4.
Conséquences : accès/droits client, déni de service du service.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 13/09/2016.
Références : TYPO3-CORE-SA-2016-021, TYPO3-CORE-SA-2016-022, VIGILANCE-VUL-20585.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans TYPO3 Core.

Un attaquant peut provoquer un Cross Site Scripting via Backend, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; TYPO3-CORE-SA-2016-021]

Un attaquant peut employer des pages avec un cHash, afin de saturer le cache, pour mener un déni de service. [grav:2/4; TYPO3-CORE-SA-2016-022]
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur TYPO3 Core :