Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ TYPO3 bis 6.2.15 Flvplayer External erweiterte Rechte

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š TYPO3 bis 6.2.15 Flvplayer External erweiterte Rechte


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: scip.ch

Allgemein

scipID: 80163
Betroffen: TYPO3 bis 6.2.15
Veröffentlicht: 08.01.2016
Risiko: kritisch

Erstellt: 10.01.2016
Aktualisiert: 11.01.2016
Eintrag: 66.2% komplett

Beschreibung

Es wurde eine Schwachstelle in TYPO3 bis 6.2.15 entdeckt. Sie wurde als kritisch eingestuft. Dabei betrifft es eine unbekannte Funktion der Komponente Flvplayer. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (External) ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

The Flvplayer component in TYPO3 6.2.x before 6.2.16 allows remote attackers to embed Flash videos from external domains via unspecified vectors, aka “Cross-Site Flashing.”

Die Schwachstelle wurde am 08.01.2016 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2015-8760 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Ein Aktualisieren auf die Version 6.2.16 vermag dieses Problem zu lösen.

CVSS

Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $10k-$25k (0-day) / $5k-$10k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: TYPO3 6.2.16

Timeline

08.01.2016 | Advisory veröffentlicht
10.01.2016 | VulDB Eintrag erstellt
11.01.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2015-8760 (mitre.org) (nvd.nist.org) (cvedetails.com)

...













๐Ÿ“Œ TYPO3 bis 6.2.15 Flvplayer External erweiterte Rechte


๐Ÿ“ˆ 70.08 Punkte

๐Ÿ“Œ TYPO3 bis 6.2.15 Flvplayer External erweiterte Rechte


๐Ÿ“ˆ 70.08 Punkte

๐Ÿ“Œ CVE-2015-8760 | TYPO3 up to 6.2.15 Flvplayer External input validation (BID-79210 / ID 1034485)


๐Ÿ“ˆ 56.16 Punkte

๐Ÿ“Œ Vuln: TYPO3 Core TYPO3-SA-2010-012 Multiple Remote Security Vulnerabilities


๐Ÿ“ˆ 27.94 Punkte

๐Ÿ“Œ Low CVE-2019-12748: Typo3 Typo3


๐Ÿ“ˆ 27.94 Punkte

๐Ÿ“Œ Medium CVE-2019-12747: Typo3 Typo3


๐Ÿ“ˆ 27.94 Punkte

๐Ÿ“Œ Medium CVE-2020-11067: Typo3 Typo3


๐Ÿ“ˆ 27.94 Punkte

๐Ÿ“Œ Medium CVE-2020-11066: Typo3 Typo3


๐Ÿ“ˆ 27.94 Punkte

๐Ÿ“Œ Low CVE-2020-11065: Typo3 Typo3


๐Ÿ“ˆ 27.94 Punkte

๐Ÿ“Œ Low CVE-2020-11064: Typo3 Typo3


๐Ÿ“ˆ 27.94 Punkte

๐Ÿ“Œ Low CVE-2020-11063: Typo3 Typo3


๐Ÿ“ˆ 27.94 Punkte

๐Ÿ“Œ Medium CVE-2020-11069: Typo3 Typo3


๐Ÿ“ˆ 27.94 Punkte

๐Ÿ“Œ CVE-2023-30451 | TYPO3 11.5.24 /typo3/record/edit path traversal (ID 176274)


๐Ÿ“ˆ 27.94 Punkte

๐Ÿ“Œ TYPO3-Anleitung: So erstellen Sie Ihre eigene Website mit TYPO3


๐Ÿ“ˆ 27.94 Punkte

๐Ÿ“Œ TYPO3 bis 8.1.1 ExtbasE erweiterte Rechte


๐Ÿ“ˆ 27.89 Punkte

๐Ÿ“Œ TYPO3 bis 8.1.1 ExtbasE erweiterte Rechte


๐Ÿ“ˆ 27.89 Punkte

๐Ÿ“Œ TYPO3 bis 7.6.21/8.7.4 File Upload SystemEnvironmentBuilder.php erweiterte Rechte


๐Ÿ“ˆ 27.89 Punkte

๐Ÿ“Œ TYPO3 up to 10.4.9 RSS Widget xml external entity reference


๐Ÿ“ˆ 23.01 Punkte

๐Ÿ“Œ Mozilla Firefox bis 50 SVG Image Handler External erweiterte Rechte


๐Ÿ“ˆ 22.96 Punkte

๐Ÿ“Œ Mozilla Firefox bis 50 SVG Image Handler External erweiterte Rechte


๐Ÿ“ˆ 22.96 Punkte

๐Ÿ“Œ Salt bis 2015.5.x/2015.8.x PAM External Authentication erweiterte Rechte


๐Ÿ“ˆ 22.96 Punkte

๐Ÿ“Œ Jive bis 2016.3.0 external-link.jspa erweiterte Rechte


๐Ÿ“ˆ 22.96 Punkte

๐Ÿ“Œ Net::Ping::External bis 0.15 auf Perl Argument Shell Metacharacter erweiterte Rechte


๐Ÿ“ˆ 22.96 Punkte

๐Ÿ“Œ Cloud Foundry External Provider erweiterte Rechte [CVE-2017-8032]


๐Ÿ“ˆ 19.55 Punkte

๐Ÿ“Œ IBM Sterling External Authentication Server XML Data xml external entity reference


๐Ÿ“ˆ 18.08 Punkte

๐Ÿ“Œ Trend Micro Interscan Messaging Security Virtual Appliance 9.1 XML External Entity xml external entity reference


๐Ÿ“ˆ 18.08 Punkte

๐Ÿ“Œ Schneider Electric EcoStruxure Building Operation WebReports up to 3.1 XML External Entity xml external entity reference


๐Ÿ“ˆ 18.08 Punkte

๐Ÿ“Œ Network bonding: How to interface the API of one external device in order to connect it to another external device


๐Ÿ“ˆ 18.08 Punkte

๐Ÿ“Œ Config File Provider Plugin up to 3.7.0 on Jenkins XML External Entity xml external entity reference


๐Ÿ“ˆ 18.08 Punkte

๐Ÿ“Œ TYPO3 bis 6.2.15/7.6.0 Link Field Handler typoLink Cross Site Scripting


๐Ÿ“ˆ 17.38 Punkte

๐Ÿ“Œ TYPO3 bis 6.2.15/7.6.0 Cross Site Scripting [CVE-2015-8758]


๐Ÿ“ˆ 17.38 Punkte

๐Ÿ“Œ TYPO3 bis 6.2.15/7.6.0 Extension Manager Cross Site Scripting


๐Ÿ“ˆ 17.38 Punkte

matomo