Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-418

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2006-AVI-418
Titre	Vulnérabilité du logiciel TYPO3
Date de la première version	03 octobre 2006
Date de la dernière version	-
Source(s)	Bulletin de sécurité TYPO3 du 11 septembre 2006
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Contournement de la politique de sécurité.

2 Systèmes affectés

TYPO3 versions antérieures à la version 4.0.2.

3 Description

Une vulnérabilité de type Injection de code indirecte (Cross Site Scripting) a été découverte dans le logiciel de gestion de contenu TYPO3. Cette vulnérabilité peut être exploitée par une personne mal intentionnée afin d'injecter du code Javascript dans une ou plusieurs pages du site vulnérable.

4 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 Documentation

Site de l'éditeur :
```
http://typo3.org
```

Bulletin de sécurité du 11 septembre 2006 :

http://typo3.org/teams/security/security-bulletins/typo3-20060911-1

Gestion détaillée du document

03 octobre 2006: version initiale.

CERTA
2012-01-04

Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information

webmestre

Dernière mise à jour : le 25/05/2012

Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques