CB-K22/0706

Risikostufe 3

Titel:TYPO3 Extension: Mehrere Schwachstellen ermöglichen Cross-Site ScriptingDatum:14.06.2022Software:TYPO3 ExtensionPlattform:Linux, MacOS X, UNIX, WindowsAuswirkung:Cross-Site-ScriptingRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2022-33154, CVE-2022-33155, CVE-2022-33156, CVE-2022-33157Bezug:

Beschreibung

TYPO3 ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in TYPO3 Extension ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

TW_Quellen

TYPO3 Security Advisory 2022-010 vom 2022-06-13
TYPO3 Security Advisory 2022-011 vom 2022-06-13
TYPO3 Security Advisory 2022-012 vom 2022-06-13
TYPO3 Security Advisory 2022-013 vom 2022-06-13

Navigation und Service

Suche

Häufig gesucht

CB-K22/0706

Beschreibung

TW_Quellen