2014-0702: TYPO3: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-06-05 12:06)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen der Schwachstellen kann ein entfernter, authentisierter Benutzer, als Angreifer, teils aber auch ein nicht authentisierter Angreifer, entweder beliebigen Programmcode ausführen, Cross-site-Scripting- und "Host-Spoofing"-Angriffe durchführen, durch Umgehen der Authentisierung Benutzerrechte erlangen oder Informationen ausspähen.

Schwachstellen:

CVE-2014-3941

Schwachstelle in TYPO3 erlaubt "Host Spoofing"

CVE-2014-3942

Schwachstelle in TYPO3 erlaubt Ausführen von beliebigem Programmcode

CVE-2014-3943

Schwachstelle in TYPO3 erlaubt Cross-site-Scripting

CVE-2014-3944

Schwachstelle in TYPO3 erlaubt Erlangen von Benutzerrechten

CVE-2014-3945

Schwachstelle in TYPO3 erlaubt Erlangen von Benutzerrechten

CVE-2014-3946

Schwachstelle in TYPO3 erlaubt Ausspähen von Information

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.