2014-0702: TYPO3: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-06-05 12:06)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Durch Ausnutzen der Schwachstellen kann ein entfernter, authentisierter Benutzer, als Angreifer, teils aber auch ein nicht authentisierter Angreifer, entweder beliebigen Programmcode ausführen, Cross-site-Scripting- und "Host-Spoofing"-Angriffe durchführen, durch Umgehen der Authentisierung Benutzerrechte erlangen oder Informationen ausspähen.
Schwachstellen:
CVE-2014-3941
Schwachstelle in TYPO3 erlaubt "Host Spoofing"CVE-2014-3942
Schwachstelle in TYPO3 erlaubt Ausführen von beliebigem ProgrammcodeCVE-2014-3943
Schwachstelle in TYPO3 erlaubt Cross-site-ScriptingCVE-2014-3944
Schwachstelle in TYPO3 erlaubt Erlangen von BenutzerrechtenCVE-2014-3945
Schwachstelle in TYPO3 erlaubt Erlangen von BenutzerrechtenCVE-2014-3946
Schwachstelle in TYPO3 erlaubt Ausspähen von Information
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.