Множественные уязвимости в Typo3
| Дата публикации: | 25.06.2019 |
| Всего просмотров: | 550 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 7 |
| CVSSv3.1 рейтинг: | 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:P/RL:O/RC:C] 3.1 [CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C] 3.8 [CVSS:3.1/AV:P/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C] 7.2 [CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 8.8 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 4.3 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C] 8.2 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H/E:U/RL:O/RC:C] |
| CVE ID: |
CVE-2019-12748 CVE-2019-12747 CVE-2019-10912 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
TYPO3 8.x
TYPO3 7.x TYPO3 Flow 2.x TYPO3 Flow 1.x TYPO3 6.x TYPO3 4.x TYPO3 3.x Symfony 1.x Symfony 2.x |
| Уязвимые версии: | TYPO3 версии 9.5.7, 9.5.6, 9.5.5, 9.5.4, 9.5.3, 9.5.0, 9.5.1, 9.5.2, 9.4.0, 9.3.2, 9.3.3, 9.3.1, 9.3.0, 9.2.1, 9.2.0, 9.1.0, 9.0.0, 8.7.26, 8.7.25, 8.7.24, 8.7.23, 8.7.22, 8.7.19, 8.7.18, 8.7.20, 8.7.21, 8.7.17, 8.7.16, 8.7.15, 8.7.14, 8.7.1, 8.7.0, 8.7.13, 8.7.12, 8.7.11, 8.7.10, 8.7.9, 8.7.8, 8.7.7, 8.7.6, 8.7.5, 8.7.4, 8.7.3, 8.7.2, 8.6.1, 8.6.0, 8.5.1, 8.5.0, 8.4.1, 8.4.0, 8.3.1, 8.3.0, 8.0.1, 8.1.0, 8.1.2, 8.1.1, 8.2.1, 8.2.0, 8.0.0 Symfony версии 4.2.5, 4.2.4, 4.2.3, 4.2.2, 4.2.6, 4.2.0, 4.2.1, 4.1.10, 4.1.8, 4.1.7, 4.1.6, 4.1.5, 4.1.4, 4.1.9, 4.1.3, 4.1.2, 4.1.1, 4.1.0, 3.4.24, 3.4.23, 3.4.22, 3.4.21, 3.4.25, 3.4.19, 3.4.18, 3.4.17, 3.4.16, 3.4.15, 3.4.20, 3.4.14, 3.4.13, 3.4.12, 3.4.11, 3.4.10, 3.4.9, 3.4.8, 3.4.7, 3.4.6, 3.4.5, 3.4.4, 3.4.3, 3.4.2, 3.4.1, 3.4.0, 2.8.48, 2.8.47, 2.8.46, 2.8.45, 2.8.49, 2.8.44, 2.8.43, 2.8.42, 2.8.41, 2.8.40, 2.8.39, 2.8.38, 2.8.37, 2.8.36, 2.8.35, 2.8.34, 2.8.33, 2.8.32, 2.8.31, 2.8.30, 2.8.29, 2.8.28, 2.8.27, 2.8.26, 2.8.25, 2.8.24, 2.8.23, 2.8.22, 2.8.21, 2.8.20, 2.8.19, 2.8.18, 2.8.17, 2.8.16, 2.8.15, 2.8.14, 2.8.13, 2.8.12, 2.8.11, 2.8.10, 2.8.9, 2.8.8, 2.8.7, 2.8.6, 2.8.5, 2.8.4, 2.8.3, 2.8.2 |
| Описание: | Множественные уязвимости в Typo3 |
| URL производителя: |
https://sensiolabs.com |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://www.cybersecurity-help.cz/vdb/SB2019062507 |