CB-K21/0842
Risikostufe 4
Titel:TYPO3 Core: Schwachstelle ermöglicht Cross-Site ScriptingDatum:10.08.2021Software:TYPO3 Core < 10.4.19, TYPO3 Core < 11.3.2, TYPO3 Core < 7.6.53 ELTS, TYPO3 Core < 8.7.42 ELTS, TYPO3 Core < 9.5.29Plattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Cross-Site-ScriptingRemoteangriff:JaRisiko:hochCVE Liste:CVE-2021-32768Bezug:
Beschreibung
TYPO3 ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in TYPO3 Core ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.