CB-K19/0923 Update 1
Risikostufe 3
Beschreibung
TYPO3 ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in verschiedenen TYPO3 Erweiterungen ausnutzen, um Dateien zu manipulieren, eine SQL Injection durchzuführen, beliebigen Code zur Ausführung zu bringen und Daten offenzulegen.