2018-0664: TYPO3: Eine Schwachstelle ermöglicht einen beständigen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2018-04-10 17:12)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann bei der Installation einer TYPO3-Instanz einen beständigen Cross-Site-Scripting (XSS)-Angriff ausführen. Der Angriff ist erfolgreich, wenn der Angreifer einen Benutzer dieser Installation zum Aufruf einer bestimmten Seite im Backend oder einer unverdächtigen URL verleiten kann.

Der Hersteller hat bereits am 13. März 2018 die Versionen 8.7.11 und 7.6.2 zur Behebung der Schachstelle zur Verfügung gestellt. Für den Versionszweig 9.x steht nun ebenfalls ein Sicherheitsupdate auf Version 9.2.0 zur Behebung der Schwachstelle zur Verfügung. Die Schwachstelle wird vom Hersteller jeweils mit dem Bezeichner 'd2c0ea7db3' (TYPO3 Release 9.2.0), 'a713592e95' (TYPO3 Release 8.7.11) bzw. 'd06331e805' (TYPO3 Release 7.5.25) als Bugfix aufgeführt.

Schwachstellen:

CVE-2018-6905

Schwachstelle in TYPO3 ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.