Множественные уязвимости в TYPO3
| Дата публикации: | 15.05.2020 |
| Всего просмотров: | 612 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 6 |
| CVSSv3.1 рейтинг: | 5.4 [CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] 8.8 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 8.7 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:H/A:H/E:U/RL:O/RC:C] 5.4 [CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] 5.4 [CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] 3.7 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C] |
| CVE ID: |
CVE-2020-11069 CVE-2020-11067 CVE-2020-11066 CVE-2020-11065 CVE-2020-11064 CVE-2020-11063 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
TYPO3 8.x
TYPO3 7.x TYPO3 Flow 2.x TYPO3 Flow 1.x TYPO3 6.x TYPO3 4.x TYPO3 3.x |
| Уязвимые версии: | TYPO3 версии 9.5.16, 9.5.15, 9.5.14, 9.5.13, 9.5.12, 9.5.11, 9.5.10, 9.5.9, 9.5.7, 9.5.8, 9.5.6, 9.5.5, 9.5.4, 9.5.3, 9.5.0, 9.4.0, 9.3.2, 9.5.1, 9.5.2, 9.3.3, 9.3.1, 9.3.0, 9.2.1, 9.2.0, 9.1.0, 9.0.0, 10.4.1, 10.4.0, 10.3.0, 10.2.2, 10.2.1, 10.2.0, 10.1.0, 10.0.0 |
| Описание: | Множественные уязвимости в TYPO3 |
| URL производителя: |
https://typo3.org/ |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://www.cybersecurity-help.cz/vdb/SB2020051514 |