Множественные уязвимости в SLUB: Event Registration extension for TYPO3

Дата публикации:15.10.2019
Всего просмотров:683
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:3
CVSSv3 рейтинг: 9.8 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C]
5.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L/E:P/RL:O/RC:C]
6.1 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2019-16700
CVE-2019-11358
CVE-2015-2531
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SLUB: Event Registration
Уязвимые версии: SLUB: Event Registration версии 3.0.3, 3.0.2, 3.0.1, 3.0.0, 2.4.3, 2.4.2, 2.4.1, 2.4.0, 2.3.0, 2.2.2, 2.2.1, 2.2.0, 1.4.2, 1.4.1, 1.4.0, 1.2.2, 1.2.0, 1.1.8, 1.1.5, 1.1.1, 1.1.0, 1.0.26, 1.0.19, 1.0.17, 1.0.15, 1.0.11, 1.0.10, 1.0.8, 1.0.7
Описание:

Множественные уязвимости в SLUB: Event Registration extension for TYPO3

URL производителя: https://typo3.org/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019101513