Kurzinfo CB-K20/0773

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: TYPO3 Extension: Schwachstelle ermöglicht Cross-Site Scripting
Datum: 30.07.2020
Software: TYPO3 Extension
Plattform: UNIX, Linux, Windows, Sonstiges
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2020-16095
Bezug: TYPO3 Extension Security Advisory
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

TYPO3 ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in der TYPO3 Extension "Kitodo.Presentation" ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

  1. TYPO3 Extension Security Advisory vom 2020-07-29

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.