2014-0788: TYPO3: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-06-18 16:12)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Durch Ausnutzen der Schwachstellen kann ein entfernter, authentisierter Benutzer, als Angreifer beliebigen Programmcode oder Cross-site-Scripting-Angriffe ausführen oder ein entfernter, nicht authentisierter Angreifer "Host-Spoofing"-Angriffe durchführen.
Schwachstellen:
CVE-2014-3941
Schwachstelle in TYPO3 erlaubt "Host Spoofing"CVE-2014-3942
Schwachstelle in TYPO3 erlaubt Ausführen von beliebigem ProgrammcodeCVE-2014-3943
Schwachstelle in TYPO3 erlaubt Cross-site-Scripting
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.