Security Lab

Множественные уязвимости в TYPO3 CMS

Дата публикации:17.12.2019
Всего просмотров:681
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:6
CVSSv3.1 рейтинг: 8.1 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
7.2 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
4.7 [CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
6.8 [CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C]
3.8 [CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C]
8.8 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Неавторизованное изменение данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: TYPO3 8.x
TYPO3 7.x
TYPO3 Flow 2.x
TYPO3 Flow 1.x
TYPO3 6.x
TYPO3 4.x
TYPO3 3.x
Уязвимые версии: TYPO3 версии 9.5.11, 9.5.10, 9.5.9, 9.5.7, 9.5.8, 9.5.6, 9.5.5, 9.5.4, 9.5.3, 9.5.0, 9.4.0, 9.3.2, 9.5.1, 9.5.2, 9.3.3, 9.3.1, 9.3.0, 9.2.1, 9.2.0, 9.1.0, 9.0.0, 8.7.29, 8.7.28, 8.7.26, 8.7.27, 8.7.25, 8.7.24, 8.7.23, 8.7.22, 8.7.19, 8.7.18, 8.7.20, 8.7.21, 8.7.17, 8.7.16, 8.7.15, 8.7.14, 8.7.1, 8.7.0, 8.7.13, 8.7.12, 8.7.11, 8.7.10, 8.7.9, 8.7.8, 8.7.7, 8.7.6, 8.7.5, 8.7.4, 8.7.3, 8.7.2, 8.6.1, 8.6.0, 8.5.1, 8.5.0, 8.4.1, 8.4.0, 8.3.1, 8.3.0, 8.0.1, 8.1.0, 8.1.2, 8.1.1, 8.2.1, 8.2.0, 8.0.0, 10.2.0, 10.1.0, 10.0.0
Описание:

Множественные уязвимости в TYPO3 CMS

URL производителя: https://typo3.org/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019121711