Faille CVE SQL Injection sur plugin LUX de TYPO3

TYPO3 est un CMS assez connu.
Une petite recherche sur GHDB permet de vite trouver des cibles potentielles.

Ici nous avons affaire à une faille de type SQL INJECTION sur un plugin tiers. Le plugin incriminé est « LUX – TYPO3 Marketing Automation ».

L’extension ne parvient pas à nettoyer correctement les entrées de l’utilisateur et est sensible à l’injection SQL.

Les versions cible sont : <17.6.0, 18.0.0 – 24.0.1

Une mise à jour est disponible pour corriger la faille de cybersécurité

 

Information Valeur

CVE

CVE-2022-35628

CVE publié le

12/07/2022

Score

7.5

Fuite de données

Partielle

Intégrité Système

Partielle

Impact sur les ressources

Partielle

Compléxité

Moyenne

Authentification requise

Non