CB-K21/0449 Update 1
Risikostufe 3
Titel:TYPO3 Extension: Mehrere SchwachstellenDatum:04.05.2021Software:TYPO3 Extension bootstrap_package < 10.0.10, TYPO3 Extension bootstrap_package < 11.0.3, TYPO3 Extension bootstrap_package < 7.1.2, TYPO3 Extension bootstrap_package < 8.0.8, TYPO3 Extension bootstrap_package < 9.0.4, TYPO3 Extension bootstrap_package < 9.1.3, TYPO3 Extension dce < 2.6.2, TYPO3 Extension dce < 2.7.1, TYPO3 Extension media2click < 1.3.3, TYPO3 Extension yoast_seo < 7.2.1Plattform:Linux, UNIX, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-21365, CVE-2021-31777, CVE-2021-31778, CVE-2021-31779Bezug:
Beschreibung
TYPO3 ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in TYPO3 Extension ausnutzen, um einen Cross-Site Scripting oder SQL Injection Angriff durchzuführen oder Sicherheitsvorkehrungen zu umgehen.