2016-0384: TYPO3 Extensions: Mehrere Schwachstellen in verschiedenen Erweiterungen für TYPO3 ermöglichen u.a. verschiedene Cross-Site-Scripting-Angriffe
Historie:
- Version 1 (2016-03-04 17:41)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Beschreibung:
Mehrere Schwachstellen in den TYPO3 Erweiterungen 'List frontend users', 'Extension Kickstarter' und 'Google Sitemap' ermöglichen einem entfernten, nicht authentifizierten Angreifer verschiedene Cross-Site-Scripting (XSS)-Angriffe. Mehrere weitere Schwachstellen in den TYPO3 Erweiterungen 'UTOPIA', 'Fe user statistic' und 'Apache Solr for TYPO3' ermöglichen einem entfernten, nicht authentifizierten Angreifer verschiedene Cross-Site-Scripting (XSS)-Angriffe und das Ausspähen von Informationen.
Die Autoren der Security Bulletins weisen darauf hin, dass die Erweiterungen 'UTOPIA', 'Google Sitemap' und 'Extension Kickstarter' nicht mehr gepflegt werden und daher deinstalliert werden sollten, da es keine Sicherheitsupdates geben wird. Für die Erweiterungen 'List frontend users', 'Fe user statistic' und 'Apache Solr for TYPO3' stehen Sicherheitsupdates zur Verfügung. Durch 'UTOPIA' fälschlicherweise in öffentlichen Verzeichnissen gespeicherte Dateien vom Typ 'T3D' müssen manuell entfernt werden.
Schwachstellen:
TYPO3-EXT-SA-2016-001
Schwachstelle in TYPO3 Erweiterung 'UTOPIA' ermöglicht Ausspähen von InformationenTYPO3-EXT-SA-2016-002
Schwachstelle in TYPO3 Erweiterung 'List frontend users' ermöglicht Cross-Site-Scripting-AngriffTYPO3-EXT-SA-2016-003
Schwachstelle in TYPO3 Erweiterung 'Google Sitemap' ermöglicht Cross-Site-Scripting-AngriffTYPO3-EXT-SA-2016-004
Schwachstellen in TYPO3 Erweiterung 'Fe user statistic' ermöglichen u.a. das Ausspähen von InformationenTYPO3-EXT-SA-2016-005
Schwachstelle in TYPO3 Erweiterung 'Extension Kickstarter' ermöglicht Cross-Site-Scripting-AngriffTYPO3-EXT-SA-2016-006
Schwachstelle in TYPO3 Erweiterung 'Apache Solr for TYPO3' ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.