2014-0788: TYPO3: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-06-18 16:12)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen der Schwachstellen kann ein entfernter, authentisierter Benutzer, als Angreifer beliebigen Programmcode oder Cross-site-Scripting-Angriffe ausführen oder ein entfernter, nicht authentisierter Angreifer "Host-Spoofing"-Angriffe durchführen.

Schwachstellen:

CVE-2014-3941

Schwachstelle in TYPO3 erlaubt "Host Spoofing"

CVE-2014-3942

Schwachstelle in TYPO3 erlaubt Ausführen von beliebigem Programmcode

CVE-2014-3943

Schwachstelle in TYPO3 erlaubt Cross-site-Scripting

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.