Kurzinfo CB-K18/0789

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: TYPO3: Mehrere Schwachstellen
Datum: 13.07.2018
Software: Open Source TYPO3 < 7.6.30, Open Source TYPO3 < 8.7.17, Open Source TYPO3 < 9.3.1
Plattform: Linux, MacOS X, UNIX, Windows
Auswirkung: Privilegieneskalation
Remoteangriff: Ja
Risiko: hoch
Bezug: Typo3 Security Advisories
Revisions Historie
  • Version: 1

    Initial Release

Beschreibung

TYPO3 ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in TYPO3 ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Code zur Ausführung zu bringen und seine Rechte zu erweitern.

  1. Typo3 Security Advisories vom 2018-07-12

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.