TYPO3 est un CMS assez connu.
Une petite recherche sur GHDB permet de vite trouver des cibles potentielles.
Ici nous avons affaire à une faille de type SQL INJECTION sur un plugin tiers. Le plugin incriminé est « LUX – TYPO3 Marketing Automation ».
L’extension ne parvient pas à nettoyer correctement les entrées de l’utilisateur et est sensible à l’injection SQL.
Les versions cible sont : <17.6.0, 18.0.0 – 24.0.1
Une mise à jour est disponible pour corriger la faille de cybersécurité
| Information | Valeur |
|---|---|
|
CVE |
CVE-2022-35628 |
|
CVE publié le |
12/07/2022 |
|
Score |
7.5 |
|
Fuite de données |
Partielle |
|
Intégrité Système |
Partielle |
|
Impact sur les ressources |
Partielle |
|
Compléxité |
Moyenne |
|
Authentification requise |
Non |
6ber-network est un site francophone d’informations et de formations sur la Cyber-Sécurité.
