Kurzinfo CB-K21/0449 Update 1

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: TYPO3 Extension: Mehrere Schwachstellen
Datum: 04.05.2021
Software: TYPO3 Extension bootstrap_package < 10.0.10, TYPO3 Extension bootstrap_package < 11.0.3, TYPO3 Extension bootstrap_package < 7.1.2, TYPO3 Extension bootstrap_package < 8.0.8, TYPO3 Extension bootstrap_package < 9.0.4, TYPO3 Extension bootstrap_package < 9.1.3, TYPO3 Extension dce < 2.6.2, TYPO3 Extension dce < 2.7.1, TYPO3 Extension media2click < 1.3.3, TYPO3 Extension yoast_seo < 7.2.1
Plattform: Linux, UNIX, Windows
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2021-21365, CVE-2021-31777, CVE-2021-31778, CVE-2021-31779
Bezug: Exploit auf CX-Security
Revisions Historie
  • Version: 2

    Exploit aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

TYPO3 ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in TYPO3 Extension ausnutzen, um einen Cross-Site Scripting oder SQL Injection Angriff durchzuführen oder Sicherheitsvorkehrungen zu umgehen.

  1. Typo3 Security Bulletins vom 2021-04-26

  2. Typo3 Security Bulletins vom 2021-04-26

  3. Typo3 Security Bulletins vom 2021-04-26

  4. Typo3 Security Bulletins vom 2021-04-26

  5. Exploit auf CX-Security vom 2021-05-03

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.