L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de TYPO3 Extensions ~ non exhaustif

TYPO3 Authenticator : déni de service
Un attaquant peut provoquer une erreur fatale de TYPO3 Authenticator, afin de mener un déni de service...
TYPO3-EXT-SA-2020-020, VIGILANCE-VUL-33915
TYPO3 View Frontend Statistics : obtention d'information
Un attaquant peut contourner les restrictions d'accès aux données de TYPO3 View Frontend Statistics, afin d'obtenir des informations sensibles...
CVE-2020-28917, TYPO3-EXT-SA-2020-019, VIGILANCE-VUL-33914
phpMyAdmin : injection SQL via Search
Un attaquant peut provoquer une injection SQL via Search de phpMyAdmin, afin de lire ou modifier des données...
CERTFR-2020-AVI-628, CVE-2020-26935, DLA-2413-1, FEDORA-2020-4e78c86902, FEDORA-2020-eadda524a8, openSUSE-SU-2020:1675-1, openSUSE-SU-2020:1806-1, PMASA-2020-6, TYPO3-EXT-SA-2020-018, USN-4639-1, VIGILANCE-VUL-33539
phpMyAdmin : Cross Site Scripting via Transformation
Un attaquant peut provoquer un Cross Site Scripting via Transformation de phpMyAdmin, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2020-AVI-628, CVE-2020-26934, DLA-2413-1, FEDORA-2020-4e78c86902, FEDORA-2020-eadda524a8, openSUSE-SU-2020:1675-1, openSUSE-SU-2020:1806-1, PMASA-2020-5, TYPO3-EXT-SA-2020-018, USN-4639-1, VIGILANCE-VUL-33538
TYPO3 Event management and registration : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de TYPO3 Event management and registration...
CVE-2020-25026, TYPO3-EXT-SA-2020-017, VIGILANCE-VUL-33220
TYPO3 Localization Manager : obtention d'information
Un attaquant peut contourner les restrictions d'accès aux données de TYPO3 Localization Manager, afin d'obtenir des informations sensibles...
CVE-2020-25025, TYPO3-EXT-SA-2020-016, VIGILANCE-VUL-33219
TYPO3 Kitodo.Presentation : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de TYPO3 Kitodo.Presentation, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2020-16095, TYPO3-EXT-SA-2020-015, VIGILANCE-VUL-32950
TYPO3 mm_forum : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de TYPO3 mm_forum...
CVE-2020-15516, TYPO3-EXT-SA-2020-013, VIGILANCE-VUL-32737
TYPO3 Google reCAPTCHA : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de TYPO3 Google reCAPTCHA, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2020-15514, TYPO3-EXT-SA-2020-012, VIGILANCE-VUL-32736
TYPO3 typo3_forum : élévation de privilèges via Broken Access Control
Un attaquant peut contourner les restrictions via Broken Access Control de TYPO3 typo3_forum, afin d'élever ses privilèges...
CVE-2020-15513, TYPO3-EXT-SA-2020-010, VIGILANCE-VUL-32734
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur TYPO3 Extensions ~ non exhaustif :