2016-0971: TYPO3 Extension: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2016-06-15 15:24)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Beschreibung:

Eine Schwachstelle in der TYPO3-Erweiterung "Bootstrap Package" ermöglicht einem entfernten, einfach authentifizierten Angreifer die Durchführung eines Cross-Site-Scripting-Angriffs (XSS).

Für die betroffene TYPO3-Erweiterung steht die Programmversionen 6.2.16 als Sicherheitsupdate über den TYPO3-Extension-Manager und als direkter Download zur Verfügung. Die Erweiterung ist kein Teil der Standardinstallation von TYPO3. Da die Schwachstelle aktiv ausgenutzt wird, wird Nutzern der Erweiterung empfohlen, diese schnellstmöglich zu aktualisieren.

Schwachstellen:

TYPO3-EXT-SA-2016-018

Schwachstelle in TYPO3-Erweiterung 'bootstrap_package' ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.