Kurzinfo CB-K21/0778

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: TYPO3 Core: Mehrere Schwachstellen
Datum: 21.07.2021
Software: TYPO3 Core < 10.4.18 LTS, TYPO3 Core < 11.3.1, TYPO3 Core < 7.6.52 ELTS, TYPO3 Core < 8.7.41 ELTS, TYPO3 Core < 9.5.28 LTS
Plattform: Linux, UNIX, Windows
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2021-32667, CVE-2021-32668, CVE-2021-32669, CVE-2021-32767
Bezug: Typo3 Security Release
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

TYPO3 ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in TYPO3 Core ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen und vertrauliche Informationen offenzulegen.

  1. Typo3 Security Release vom 2021-07-20

  2. Typo3 Security Release vom 2021-07-20

  3. Typo3 Security Release vom 2021-07-20

  4. Typo3 Security Release vom 2021-07-20

  5. Typo3 Security Release vom 2021-07-20

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.