L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de TYPO3 Extensions ~ non exhaustif

phpMyAdmin : injection SQL via Search
Un attaquant peut provoquer une injection SQL via Search de phpMyAdmin, afin de lire ou modifier des données...
CERTFR-2020-AVI-628, CVE-2020-26935, DLA-2413-1, FEDORA-2020-4e78c86902, FEDORA-2020-eadda524a8, openSUSE-SU-2020:1675-1, openSUSE-SU-2020:1806-1, PMASA-2020-6, TYPO3-EXT-SA-2020-018, USN-4639-1, VIGILANCE-VUL-33539
phpMyAdmin : Cross Site Scripting via Transformation
Un attaquant peut provoquer un Cross Site Scripting via Transformation de phpMyAdmin, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2020-AVI-628, CVE-2020-26934, DLA-2413-1, FEDORA-2020-4e78c86902, FEDORA-2020-eadda524a8, openSUSE-SU-2020:1675-1, openSUSE-SU-2020:1806-1, PMASA-2020-5, TYPO3-EXT-SA-2020-018, USN-4639-1, VIGILANCE-VUL-33538
TYPO3 Event management and registration : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de TYPO3 Event management and registration...
CVE-2020-25026, TYPO3-EXT-SA-2020-017, VIGILANCE-VUL-33220
TYPO3 Localization Manager : obtention d'information
Un attaquant peut contourner les restrictions d'accès aux données de TYPO3 Localization Manager, afin d'obtenir des informations sensibles...
CVE-2020-25025, TYPO3-EXT-SA-2020-016, VIGILANCE-VUL-33219
TYPO3 Kitodo.Presentation : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de TYPO3 Kitodo.Presentation, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2020-16095, TYPO3-EXT-SA-2020-015, VIGILANCE-VUL-32950
TYPO3 mm_forum : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de TYPO3 mm_forum...
CVE-2020-15516, TYPO3-EXT-SA-2020-013, VIGILANCE-VUL-32737
TYPO3 Google reCAPTCHA : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de TYPO3 Google reCAPTCHA, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2020-15514, TYPO3-EXT-SA-2020-012, VIGILANCE-VUL-32736
TYPO3 typo3_forum : élévation de privilèges via Broken Access Control
Un attaquant peut contourner les restrictions via Broken Access Control de TYPO3 typo3_forum, afin d'élever ses privilèges...
CVE-2020-15513, TYPO3-EXT-SA-2020-010, VIGILANCE-VUL-32734
TYPO3 Faceted Search : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de TYPO3 Faceted Search, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2020-15517, TYPO3-EXT-SA-2020-009, VIGILANCE-VUL-32733
phpMyAdmin : injection SQL via Data Display
Un attaquant peut provoquer une injection SQL via Data Display de phpMyAdmin, afin de lire ou modifier des données...
CERTFR-2020-AVI-167, CVE-2020-10803, DLA-2154-1, FEDORA-2020-25f3aea389, FEDORA-2020-d7b0a5a84a, openSUSE-SU-2020:0405-1, openSUSE-SU-2020:0427-1, openSUSE-SU-2020:1806-1, PMASA-2020-4, TYPO3-EXT-SA-2020-004, TYPO3-EXT-SA-2020-005, TYPO3-EXT-SA-2020-006, TYPO3-EXT-SA-2020-007, TYPO3-EXT-SA-2020-008, USN-4639-1, VIGILANCE-VUL-31854
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur TYPO3 Extensions ~ non exhaustif :