Risikostufe 3

Titel:TYPO3 Extension: Mehrere SchwachstellenDatum:11.03.2020Software:TYPO3 ExtensionPlattform:Linux, MacOS X, UNIX, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-18622, CVE-2020-5504Bezug: TYPO3 Security Advisory

Beschreibung

TYPO3 ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in TYPO3 Extension ausnutzen, um Dateien zu manipulieren und Code zur Ausführung zu bringen.