CB-K19/0072

Risikostufe 4

Beschreibung

TYPO3 ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in TYPO3 Extension ausnutzen, um Cross-Site Scripting oder Cross-Site Request Forgery (CSRF) Angriffe auszuführen, zur Ausführung von Code mit den Privilegien des angegriffenen Dienstes, um Sicherheitsmechanismen zu umgehen oder zur Einsicht in vertrauliche Daten nutzen.

Quellen:

TYPO3 Security Bulletin TYPO3-EXT-SA-2019-004 vom 2019-01-22
TYPO3 Security Bulletin TYPO3-EXT-SA-2019-003 vom 2019-01-22
TYPO3 Security Bulletin TYPO3-EXT-SA-2019-002 vom 2019-01-22
TYPO3 Security Bulletin TYPO3-EXT-SA-2019-001 vom 2019-01-22
TYPO3 Security Bulletins vom 2019-01-22

Navigation und Service

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Suche

Häufig gesucht

CB-K19/0072

Beschreibung

Quellen: