2013-2071: Typo3: Mehrere Schwachstellen ermöglichen Cross-Site-Scripting Angriffe

Historie:

Version 1 (2013-12-13 15:41)

Neues Advisory

Version 2 (2014-01-02 18:07)

Es sind Sicherheitsupdates für die Distributionen Debian Squeeze, Wheezy und Jessi erschienen, welche die relevanten Schwachstellen (nur CVE-2013-7077 gehört nicht dazu) fixen.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Cross-Site-Scripting Angriffe durchzuführen. Update: Es sind Patche für die betroffenen Schwachstellen in den Distributionen Debian Squeeze, Wheezy und Jessi erschienen.

Schwachstellen:

CVE-2013-7073

Schwachstelle TYPO3 Content Editing Wizards

CVE-2013-7074

Cross-Site-Scripting Schwachstelle in TYPO3

CVE-2013-7075

Schwachstelle in TYPO3

CVE-2013-7076

Cross-Site-Scripting Schwachstelle im Extension Manager von TYPO3

CVE-2013-7077

Schwachstelle in der Backend User Administration in TYPO3

CVE-2013-7078

Cross-Site-Scripting Schwachstelle in TYPO3

CVE-2013-7079

Schwachstelle in der OpenID Erweiterung von TYPO3

CVE-2013-7080

Schwachstelle in der TYPO3 Erweiterung der Tabellenadministrationsbibliothek

CVE-2013-7081

Schwachstelle im veralteten Form Content Element in TYPO3

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.