2016-0870: TYPO3 Extension: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2016-05-31 16:14)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Beschreibung:
Mehrere Schwachstellen in verschiedenen Erweiterungen von TYPO3 ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes, die Durchführung von Cross-Site-Scripting-Angriffen und das Ausspähen von Informationen.
Für die betroffenen TYPO3-Erweiterungen stehen die folgenden Programmversionen als Sicherheitsupdates über den TYPO3-Extension-Manager und als direkter Download zur Verfügung: 'Browser - TYPO3 without PHP' (browser) 7.5.0, 'Questionnaire' (ke_questionnaire) 3.0.14, 'Static Methods since 2007' (div2007) 1.6.9, 'http:BL Blocking' (mh_httpbl) 1.1.8 sowie 'MMC directmail subscription' (mmc_directmail_subscription) 0.9.7. Keine dieser Erweiterungen ist Teil der Standardinstallation von TYPO3.
Schwachstellen:
TYPO3-EXT-SA-2016-013
Schwachstelle in TYPO3-Erweiterung 'browser' ermöglicht Ausführung beliebigen ProgrammcodesTYPO3-EXT-SA-2016-014
Schwachstelle in TYPO3-Erweiterung 'ke_questionnaire' ermöglicht Ausspähen von InformationenTYPO3-EXT-SA-2016-015
Schwachstelle in TYPO3-Erweiterung 'div2007' ermöglicht Cross-Site-Scripting-AngriffTYPO3-EXT-SA-2016-016
Schwachstellen in TYPO3-Erweiterung 'mh_httpbl' ermöglichen Ausführung beliebigen ProgrammcodesTYPO3-EXT-SA-2016-017
Schwachstelle in TYPO3-Erweiterung 'mmc_directmail_subscription' ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.