+- ok-webhosting Forum (https://forum.ok-webhosting.de)
+-- Forum: Allgemein (https://forum.ok-webhosting.de/forumdisplay.php?fid=3)
+--- Forum: Security (https://forum.ok-webhosting.de/forumdisplay.php?fid=10)
+--- Thema: Schwachstelle in Typo3 <= 4.1.13, <= 4.2.12, <= 4.3.3, 4.4 (/showthread.php?tid=357)
Schwachstelle in Typo3 <= 4.1.13, <= 4.2.12, <= 4.3.3, 4.4 - ok-webhosting - 01.08.2010
Mit den TYPO3 Core Versionen 4.4.1, 4.3.4, 4.2.13 und 4.1.14 werden mehrere Schwachstellen im CMS geschlossen. Die
Schwachstellen lassen sich durch entfernte, teilweise authentifizierte und mit erweiterten Zugriffsrechten ausgestattete Angreifer ausnutzen,
um Datenbankinhalte zu manipulieren, Informationen auszulesen, Cross-Site-Scripting-Angriffe durchzuführen, Spam mithilfe von
Formularen zu versenden, Sicherheitsmaßnahmen zu umgehen sowie bei manchen Konfigurationen Code auf dem Webserver auszuführen.
Des Weiteren existiert eine Schwachstelle in der TYPO3 Extension Front End User Registration (sr_feuser_register). Bei der Bearbeitung von
Benutzern ist es möglich, dass ein bestehendes Passwort gelöscht wird. Dies kann einem entfernten Angreifer den Login ohne Passwort erlauben.
Es wird dringend empfohlen ein Update von Typo3 auf o.g. Versionen durchzuführen.