2025-0699: TYPO3 Extension: Mehrere Schwachstellen ermöglichen u. a. Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2025-03-18 15:39)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren und Cross-Site-Scripting (XSS)-Angriffe durchzuführen.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Die Schwachstellen werden mit den Sicherheitsupdates für die TYPO3 Erweiterungen '[clickstorm] SEO' (cs_seo) in den Versionen 6.7.0, 7.4.0, 8.3.0 und 9.2.0 sowie für 'Additional TCA' (additional_tca) in den Versionen 1.15.17 und 1.16.9 behoben.

Schwachstellen:

CVE-2025-30081

Schwachstelle in TYPO3 Extension ermöglicht Cross-Site-Scripting-Angriff

CVE-2025-30082

Schwachstelle in TYPO3 Extension ermöglicht Privilegieneskalation

CVE-2025-30083

Schwachstelle in TYPO3 Extension ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.