Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0845

Risikostufe 2

Titel:TYPO3 Extension: Mehrere SchwachstellenDatum:10.08.2018Software:TYPO3 ExtensionPlattform:Linux, MacOS X, UNIX, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:niedrigBezug: Typo3 Security Advisories

Beschreibung

TYPO3 ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in TYPO3 Extension ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Cross-Site Scripting Angriffe durchzuführen und Informationen offenzulegen.