CB-K21/0275
Risikostufe 2
Titel:TYPO3 Core: Mehrere SchwachstellenDatum:16.03.2021Software:TYPO3 Core < 10.4.14, TYPO3 Core < 11.1.1, TYPO3 Core < 9.5.25Plattform:UNIX, Linux, Windows, SonstigesAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2021-21338, CVE-2021-21339, CVE-2021-21340, CVE-2021-21355, CVE-2021-21357, CVE-2021-21358, CVE-2021-21359, CVE-2021-21370Bezug:
Beschreibung
TYPO3 ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in TYPO3 Core ausnutzen, um falsche Informationen darzustellen, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen und Cross Site Scripting Angriffe durchzuführen.
Quellen:
- Typo3 Security Bulletins vom 2021-03-15
- Typo3 Security Bulletins vom 2021-03-15
- Typo3 Security Bulletins vom 2021-03-15
- Typo3 Security Bulletins vom 2021-03-15
- Typo3 Security Bulletins vom 2021-03-15
- Typo3 Security Bulletins vom 2021-03-15
- Typo3 Security Bulletins vom 2021-03-15
- Typo3 Security Bulletins vom 2021-03-15
- Typo3 Security Bulletins vom 2021-03-15