Risikostufe 2

Titel:TYPO3: Mehrere SchwachstellenDatum:18.12.2019Software:Open Source TYPO3 10.0.0-10.2.0, Open Source TYPO3 8.0.0-8.7.29, Open Source TYPO3 9.0.0-9.5.11Plattform:Linux, MacOS X, UNIX, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2019-19848, CVE-2019-19849, CVE-2019-19850Bezug: TYPO3 Security Advisory

Beschreibung

TYPO3 ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in TYPO3 ausnutzen, um einen Cross-Site Scripting Angriff und eine SQL Injection durchzuführen oder Sicherheitsrestriktionen zu umgehen