Faille de sécurité décelée (fe_adminLib.inc)

Publié le

Une faille de sécurité à été décelée dans le fichier fe_adminLib.inc, classe dont la tâche consiste à afficher des formulaires dans le frontend de TYPO3. Ainsi, une faille de vulnérabilité de type Cross Site Scripting permettrait à un individu malintentionné d’injecter du code depuis un serveur distant.
Vous pouvez télécharger le fichier suivant pour écraser l’ancien ou bien télécharger le patch à cette adresse. La manipulation concerne aussi bien TYPO3 4.0 que TYPO 3.8x.

TYPO3.8x
typo3/sysext/cms/tslib/media/scripts/fe_adminLib.inc
tslib/media/scripts/fe_adminLib.inc
media/scripts/fe_adminLib.inc

TYPO3 4.0
typo3/sysext/cms/tslib/media/scripts/fe_adminLib.inc

Source : typo3.org

Publicités