Impressum  |  Datenschutz  |  Registrieren  |  Kontakt
Home
Über CERT-Bund
Links
Warn- und Informationsdienste
Meldungen Suchen
Übersicht Meldungen
Kurzinfos
Infomeldungen
Hersteller-Meldungen
Digitale Signatur
Fragen und Antworten

// home / Warn- & Informationsdienste / Übersicht Meldungen / Kurzinfo / Detail

Kurzinfo CB-K20/1124

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: TYPO3 Core: Mehrere Schwachstellen
Datum: 17.11.2020
Software: TYPO3 Core < 10.4.10, TYPO3 Core < 9.5.23
Plattform: UNIX, Linux, Windows, Sonstiges
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2020-26216, CVE-2020-26227, CVE-2020-26228, CVE-2020-26229
Bezug: Typo3 Security Releases
Revisions Historie

  • Version: 1

    Initiale Fassung

Beschreibung

TYPO3 ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in TYPO3 Core ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, Informationen offenzulegen oder Sicherheitsvorkehrungen zu umgehen.

  1. Typo3 Security Releases vom 2020-11-16

  2. Typo3 Security Releases vom 2020-11-16

  3. Typo3 Security Releases vom 2020-11-16

  4. Typo3 Security Releases vom 2020-11-16

  5. Typo3 Security Releases vom 2020-11-16

» Authentifizierbare Ansicht dieser Meldung

» Registrieren
CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.
  © Bundesamt für Sicherheit in der Informationstechnik. All Rights Reserved. Nach oben