DFN-CERT

Advisory-Archiv

2016-1163: TYPO3: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-07-19 19:39)
Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Beschreibung:

Mehrere Schwachstellen in TYPO3 ermöglichen einem entfernten, einfach authentifizierten Angreifer verschiedene Cross-Site-Scripting (XSS)-Angriffe und die Ausführung beliebigen Programmcodes. Zwei weitere Schwachstellen ermöglichen einem entfernten, nicht authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen.

Der Hersteller veröffentlicht die Programmversionen 6.2.26, 7.6.10 und 8.2.1, in denen die Schwachstellen behoben werden.

Schwachstellen:

TYPO3-CORE-SA-2016-014

Schwachstelle in TYPO3 ermöglicht Cross-Site-Scripting

TYPO3-CORE-SA-2016-015

Schwachstelle in TYPO3 ermöglicht Ausführen beliebigen Programmcodes

TYPO3-CORE-SA-2016-016

Schwachstelle in TYPO3 ermöglicht Ausführen beliebigen Programmcodes

TYPO3-CORE-SA-2016-017

Schwachstelle in TYPO3 ermöglicht Ausspähen von Informationen

TYPO3-CORE-SA-2016-018

Schwachstelle in TYPO3 ermöglicht Cross-Site-Scripting

TYPO3-CORE-SA-2016-019

Schwachstelle in TYPO3 ermöglicht Umgehen von Sicherheitsvorkehrungen

TYPO3-CORE-SA-2016-020

Schwachstelle in TYPO3 ermöglicht Cross-Site-Scripting

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.