CB-K22/0219
Risikostufe 3
Titel:TYPO3 Core: Schwachstelle ermöglicht Cross-Site ScriptingDatum:22.02.2022Software:TYPO3 Core < 10.4.25 LTS, TYPO3 Core < 11.5.7 LTS, TYPO3 Core < 7.6.56 ELTS, TYPO3 Core < 8.7.45 ELTS, TYPO3 Core < 9.5.33 ELTSPlattform:Linux, MacOS X, Sonstiges, UNIX, WindowsAuswirkung:Cross-Site-ScriptingRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2022-23638Bezug:
Beschreibung
TYPO3 ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in TYPO3 Core ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.