CB-K21/0276

Risikostufe 2

Titel:TYPO3 Extensions: Mehrere SchwachstellenDatum:16.03.2021Software:TYPO3 Extension Aimeos shop and e-commerce framework < 19.10.12, TYPO3 Extension Aimeos shop and e-commerce framework < 20.10.5, TYPO3 Extension Code Highlight < 2.5.0, TYPO3 Extension VHS: Fluid ViewHelpers < 5.1.1Plattform:UNIX, Linux, Windows, SonstigesAuswirkung:Cross-Site-ScriptingRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2021-28380, CVE-2021-28381Bezug:

Beschreibung

TYPO3 ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.

Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in verschiedenen TYPO3 Extensions ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, um Daten zu manipulieren und um einen Denial of Service Zustand herbeizuführen.

Quellen:

Typo3 Security Advisory vom 2021-03-15
Typo3 Security Advisory vom 2021-03-15
Typo3 Security Advisory vom 2021-03-15

Navigation und Service

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Suche

Häufig gesucht

CB-K21/0276

Beschreibung

Quellen: