Risikostufe 3

Titel:TYPO3 Core: Mehrere SchwachstellenDatum:28.07.2020Software:TYPO3 Core < 10.4.6, TYPO3 Core < 9.5.20Plattform:UNIX, Linux, Windows, SonstigesAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-15098, CVE-2020-15099Bezug: TYPO3 Security Advisory

Beschreibung

TYPO3 ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.

Ein entfernter Angreifer kann mehrere Schwachstellen in TYPO3 Core ausnutzen, um Informationen offenzulegen und seine Rechte zu erweitern.