Ausnahme gefangen: SSL certificate problem: certificate is not yet valid 📌 TYPO3 bis 6.2.15/7.6.0 Cross Site Scripting [CVE-2015-8758]

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security

RSS Feed Symbol für Team IT Security

800+ IT News als RSS Feed abonnieren

Thema auswählen:

📚 TYPO3 bis 6.2.15/7.6.0 Cross Site Scripting [CVE-2015-8758]

🕛 Zeit seit Veröffentlichung: 3019 Tage, 18 Stunden 9 Minuten
📆 Veröffentlicht am: 08.01.2016 um 01:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 80161
Betroffen: TYPO3 bis 6.2.15/7.6.0
Veröffentlicht: 08.01.2016
Risiko: problematisch

Erstellt: 10.01.2016
Aktualisiert: 11.01.2016
Eintrag: 65.7% komplett

Beschreibung

In TYPO3 bis 6.2.15/7.6.0 wurde eine problematische Schwachstelle ausgemacht. Das betrifft eine unbekannte Funktion. Durch Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf die Integrität. Die Zusammenfassung von CVE lautet:

Multiple cross-site scripting (XSS) vulnerabilities in unspecified frontend components in TYPO3 6.2.x before 6.2.16 and 7.x before 7.6.1 allow remote authenticated editors to inject arbitrary web script or HTML via unknown vectors.

Die Schwachstelle wurde am 08.01.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2015-8758 geführt. Das Ausnutzen gilt als leicht. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Ein Aktualisieren auf die Version 6.2.16 oder 7.6.1 vermag dieses Problem zu lösen.

CVSS

Base Score: 4.0 (CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N) [?]
Temp Score: 3.5 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Cross Site Scripting
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $5k-$10k (0-day) / $1k-$2k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: TYPO3 6.2.16/7.6.1

Timeline

08.01.2016 | Advisory veröffentlicht
10.01.2016 | VulDB Eintrag erstellt
11.01.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2015-8758 (mitre.org) (nvd.nist.org) (cvedetails.com)

...

Sharing is caring on Social Media

Join the Team IT Security Community

📌 Low CVE-2019-12748: Typo3 Typo3

🕛 1740 Tage, 19 Stunden 29 Minuten
📆 09.07.2019 um 19:32 Uhr
📈 29.24 Punkte

📌 Medium CVE-2019-12747: Typo3 Typo3

🕛 1740 Tage, 19 Stunden 29 Minuten
📆 09.07.2019 um 19:32 Uhr
📈 29.24 Punkte

📌 Medium CVE-2020-11067: Typo3 Typo3

🕛 1430 Tage, 10 Stunden 36 Minuten
📆 14.05.2020 um 07:30 Uhr
📈 29.24 Punkte

📌 Medium CVE-2020-11066: Typo3 Typo3

🕛 1430 Tage, 10 Stunden 36 Minuten
📆 14.05.2020 um 07:30 Uhr
📈 29.24 Punkte

📌 Low CVE-2020-11065: Typo3 Typo3

🕛 1430 Tage, 10 Stunden 36 Minuten
📆 14.05.2020 um 02:30 Uhr
📈 29.24 Punkte

📌 Low CVE-2020-11064: Typo3 Typo3

🕛 1430 Tage, 10 Stunden 36 Minuten
📆 14.05.2020 um 02:30 Uhr
📈 29.24 Punkte

📌 Low CVE-2020-11063: Typo3 Typo3

🕛 1430 Tage, 10 Stunden 36 Minuten
📆 14.05.2020 um 02:30 Uhr
📈 29.24 Punkte

📌 Medium CVE-2020-11069: Typo3 Typo3

🕛 1430 Tage, 0 Stunden 51 Minuten
📆 14.05.2020 um 07:30 Uhr
📈 29.24 Punkte

📌 CVE-2023-30451 | TYPO3 11.5.24 /typo3/record/edit path traversal (ID 176274)

🕛 86 Tage, 22 Stunden 15 Minuten
📆 18.01.2024 um 20:25 Uhr
📈 29.24 Punkte

📌 Vuln: TYPO3 Core TYPO3-SA-2010-012 Multiple Remote Security Vulnerabilities

🕛 2364 Tage, 6 Stunden 2 Minuten
📆 24.10.2017 um 00:00 Uhr
📈 28.06 Punkte

📌 TYPO3-Anleitung: So erstellen Sie Ihre eigene Website mit TYPO3

🕛 72 Tage, 3 Stunden 58 Minuten
📆 02.02.2024 um 16:02 Uhr
📈 28.06 Punkte

📌 TYPO3 bis 6.2.15/7.6.0 Link Field Handler typoLink Cross Site Scripting

🕛 3016 Tage, 5 Stunden 53 Minuten
📆 08.01.2016 um 01:00 Uhr
📈 26.45 Punkte

📌 TYPO3 bis 6.2.15/7.6.0 Extension Manager Cross Site Scripting

🕛 3016 Tage, 5 Stunden 53 Minuten
📆 08.01.2016 um 01:00 Uhr
📈 26.45 Punkte

📌 TYPO3 bis 6.2.15 Indexed Search Cross Site Scripting

🕛 3016 Tage, 5 Stunden 53 Minuten
📆 08.01.2016 um 01:00 Uhr
📈 26.45 Punkte

📌 TYPO3 bis 6.2.15/7.6.0 Backend Cross Site Scripting

🕛 3016 Tage, 5 Stunden 53 Minuten
📆 08.01.2016 um 01:00 Uhr
📈 26.45 Punkte

📌 Recommend Page Extension bis 2.0.3 auf TYPO3 tx_pbrecommendpage_pi1[url] Cross Site Scripting

🕛 2643 Tage, 5 Stunden 35 Minuten
📆 17.01.2017 um 01:00 Uhr
📈 26.45 Punkte

📌 TYPO3 bis 6.2.18 Backend module Cross Site Scripting

🕛 2636 Tage, 20 Stunden 48 Minuten
📆 23.01.2017 um 01:00 Uhr
📈 26.45 Punkte

📌 TYPO3 bis 6.2.15/7.6.0 Link Field Handler typoLink Cross Site Scripting

🕛 3016 Tage, 5 Stunden 53 Minuten
📆 08.01.2016 um 01:00 Uhr
📈 26.45 Punkte

📌 TYPO3 bis 6.2.15/7.6.0 Extension Manager Cross Site Scripting

🕛 3016 Tage, 5 Stunden 53 Minuten
📆 08.01.2016 um 01:00 Uhr
📈 26.45 Punkte

📌 TYPO3 bis 6.2.15 Indexed Search Cross Site Scripting

🕛 3016 Tage, 5 Stunden 53 Minuten
📆 08.01.2016 um 01:00 Uhr
📈 26.45 Punkte

📌 TYPO3 bis 6.2.15/7.6.0 Backend Cross Site Scripting

🕛 3016 Tage, 5 Stunden 53 Minuten
📆 08.01.2016 um 01:00 Uhr
📈 26.45 Punkte

📌 Recommend Page Extension bis 2.0.3 auf TYPO3 tx_pbrecommendpage_pi1[url] Cross Site Scripting

🕛 2643 Tage, 5 Stunden 35 Minuten
📆 17.01.2017 um 01:00 Uhr
📈 26.45 Punkte

📌 TYPO3 bis 6.2.18 Backend module Cross Site Scripting

🕛 2636 Tage, 20 Stunden 48 Minuten
📆 23.01.2017 um 01:00 Uhr
📈 26.45 Punkte

📌 TYPO3 bis 7.2.9 payment.php paymillToken Cross Site Scripting

🕛 2618 Tage, 6 Stunden 34 Minuten
📆 12.02.2017 um 01:00 Uhr
📈 26.45 Punkte

📌 TYPO3 bis 0.4.1 check_wurfl.php force_ua Cross Site Scripting

🕛 2618 Tage, 6 Stunden 34 Minuten
📆 12.02.2017 um 01:00 Uhr
📈 26.45 Punkte

📌 TYPO3 1.1.09 cross site scripting [CVE-2008-2182]

🕛 2029 Tage, 9 Stunden 3 Minuten
📆 13.05.2008 um 02:00 Uhr
📈 24.2 Punkte

📌 TYPO3 Fluid up to 2.6.9 cross site scripting [CVE-2020-26216]

🕛 1222 Tage, 21 Stunden 53 Minuten
📆 08.12.2020 um 13:29 Uhr
📈 24.2 Punkte

📌 CVE-2022-33157 | libconnect Extension up to 7.0.7/8.0.x on TYPO3 cross site scripting

🕛 631 Tage, 10 Stunden 32 Minuten
📆 23.07.2022 um 08:09 Uhr
📈 24.2 Punkte

📌 CVE-2022-33156 | matomo_integration Extension up to 1.3.1 on TYPO3 cross site scripting

🕛 631 Tage, 10 Stunden 32 Minuten
📆 23.07.2022 um 08:07 Uhr
📈 24.2 Punkte

📌 CVE-2022-33155 | ameos_tarteaucitron Extension up to 1.2.22 on TYPO3 cross site scripting

🕛 631 Tage, 10 Stunden 32 Minuten
📆 23.07.2022 um 08:02 Uhr
📈 24.2 Punkte

📌 CVE-2022-33154 | schema Extension up to 1.13.0/2.5.0 on TYPO3 cross site scripting

🕛 631 Tage, 10 Stunden 32 Minuten
📆 23.07.2022 um 07:56 Uhr
📈 24.2 Punkte

📌 CVE-2022-29602 | gridelements Extension up to 7.6.1/8.7.0/9.7.0/10.2.0 on TYPO3 cross site scripting

🕛 631 Tage, 10 Stunden 32 Minuten
📆 23.07.2022 um 07:51 Uhr
📈 24.2 Punkte

📌 CVE-2022-36020 | html-sanitizer up to 1.0.6/2.0.15 on TYPO3 HTML Comment cross site scripting (GHSA-47m6-46mj-p235)

🕛 546 Tage, 10 Stunden 53 Minuten
📆 16.10.2022 um 08:12 Uhr
📈 24.2 Punkte

📌 CVE-2022-36108 | TYPO3 up to 10.4.31/11.5.15 View Help f:asset.css cross site scripting (GHSA-fv2m-9249-qx85)

🕛 545 Tage, 7 Stunden 51 Minuten
📆 17.10.2022 um 10:45 Uhr
📈 24.2 Punkte

📌 CVE-2022-36107 | TYPO3 FileDumpController cross site scripting (GHSA-9c6w-55cp-5w25)

🕛 545 Tage, 7 Stunden 51 Minuten
📆 17.10.2022 um 10:39 Uhr
📈 24.2 Punkte

matomo