2014-0178: TYPO3: Mehrere Schwachstellen wurden für verschiedenen TYPO3-Erweiterungen behoben

Historie:

Version 1 (2014-02-13 13:58)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Beschreibung:

Mehrere Schwachstellen wurden in verschiedenen TYPO3-Erweiterungen gefunden und durch Bereitstellung spezifischer Updates behoben. Diese Schwachstellen erlauben einem entfernten, nicht authentisierten Angreifer teils die Ausführung beliebigen Programmcodes, die Manipulation von Datein, SQL-Injektion, Cross-Site-Scripting (XSS) und Cross-Site-Request-Forgery (CSRF).

Schwachstellen:

TYPO3-EXT-SA-2014-001

Schwachstelle in der TYPO3-Erweiterung mm_forum (mm_forum)

TYPO3-EXT-SA-2014-002

Schwachstellen in TYPO3-Erweiterungen alpha_sitemap, femanager ke_stats, outstats, px_phpids, smarty, wec_map

TYPO3-EXT-SA-2014-003

Schwachstelle in TYPO3-Erweiterung News (tt_news)

TYPO3-EXT-SA-2014-004

Schwachstelle in TYPO3-Erweiterung Direct Mail Subscription (direct_mail_subscription)

TYPO3-EXT-SA-2014-005

Schwachstelle in TYPO3-Erweiterungen "Yet Another Gallery" (yag) und "Tools for Extbase development" (pt_extbase)

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.