🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security

800+ IT News als RSS Feed abonnieren

Thema auswählen:

📚 TYPO3 bis 7.2.9 payment.php paymillToken Cross Site Scripting

🕛 Zeit seit Veröffentlichung: 2615 Tage, 6 Stunden 24 Minuten
📆 Veröffentlicht am: 12.02.2017 um 01:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

Eine problematische Schwachstelle wurde in TYPO3 bis 7.2.9 ausgemacht. Dies betrifft eine unbekannte Funktion der Datei caddy/Resources/Public/JavaScript/e-payment/paymill/api/php/payment.php. Dank Manipulation des Arguments paymillToken mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Mit Auswirkungen muss man rechnen für die Integrität.

Die Schwachstelle wurde am 12.02.2017 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2017-5963 statt. Der Angriff kann über das Netzwerk passieren. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 02/12/2017).

Ein Upgrade auf die Version 7.2.10 vermag dieses Problem zu beheben.

Schwachstellen ähnlicher Art sind dokumentiert unter 96811.

CVSSv3

Base Score: 3.5
Temp Score: 3.4
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N/E:X/RL:O/RC:X
Zuverlässigkeit: Medium

CVSSv2

Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N)
Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:ND)
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Cross Site Scripting
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: TYPO3 7.2.10

Timeline

12.02.2017 Advisory veröffentlicht
12.02.2017 VulDB Eintrag erstellt
12.02.2017 VulDB letzte Aktualisierung

Quellen

CVE: CVE-2017-5963 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 96811

Eintrag

Erstellt: 12.02.2017
Eintrag: 70% komplett
...

🏠 Team IT Security News

📚 TYPO3 bis 7.2.9 payment.php paymillToken Cross Site Scripting

CVSSv3

CVSSv2

CPE

Exploiting

Gegenmassnahmen

Timeline

Quellen

Eintrag

Sharing is caring on Social Media

Join the Team IT Security Community

📌 Remote Control: Mastering the Art of Digital Team Dynamics

📌 GPT-4 Can Exploit Real Vulnerabilities By Reading Security Advisories

📌 MuPT: A Series of Pre-Trained AI Models for Symbolic Music Generation that Sets the Standard for Training Open-Source Symbolic Music Foundation Models

📌 Stay Updated with PHP/Laravel: Weekly News Summary (15/04/2024–21/04/2024)

📌 Creating Custom Validation Rules in Laravel

📌 HPR4101: A I O M G

📌 Firefox Nightly is Now Available for Linux on ARM64

📌 Im Interview: Anja I. Gondolf - INDUSTRIAL Production

📌 Wireshark Tutorial: What's your computer connecting to?

📌 Lossless Acceleration of Large Language Model via Adaptive N-gram Parallel Decoding

📌 Siemens sorgt für mehr Sicherheit bei der Industrie 4.0 - ingenieur.de

📌 CVE-2024-2276 | Bdtask G-Prescription Gynaecology & OBS Consultation Software Edit Venue Page cross site scripting

📌 CVE-2020-6803 | Mozilla IoT Gateway Login Page redirect

📌 Aktion: Congstar erhöht Datenvolumen bei mehreren Tarifen

📌 “I was thrown out of fourth grade because I couldn’t write my own name, and it’s all been downhill from there” - Linus Torvalds

📌 Chiasmodon - An OSINT Tool Designed To Assist In The Process Of Gathering Information About A Target Domain

📌 Das Potenzial der Tokenisierung: So groß ist es - It-daily.net

📌 CVE-2024-2277 | Bdtask G-Prescription Gynaecology & OBS Consultation Software Password Reset change_password_save cross-site request forgery

📌 A Beginner's Guide: AWS IAM User, Group, and Role Management Tutorial

📌 Strengthening Financial Services: Embracing the Digital Operational Resilience Act (DORA) for Cybersecurity Resilience