CB-K20/1124

Risikostufe 3

Titel:TYPO3 Core: Mehrere SchwachstellenDatum:17.11.2020Software:TYPO3 Core < 10.4.10, TYPO3 Core < 9.5.23Plattform:UNIX, Linux, Windows, SonstigesAuswirkung:Cross-Site-ScriptingRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-26216, CVE-2020-26227, CVE-2020-26228, CVE-2020-26229Bezug: Typo3 Security Releases

Beschreibung

TYPO3 ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in TYPO3 Core ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, Informationen offenzulegen oder Sicherheitsvorkehrungen zu umgehen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.