Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ TYPO3 bis 6.2.15 Indexed Search Cross Site Scripting

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š TYPO3 bis 6.2.15 Indexed Search Cross Site Scripting


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: scip.ch

Allgemein

scipID: 80159
Betroffen: TYPO3 bis 6.2.15
Veröffentlicht: 08.01.2016
Risiko: problematisch

Erstellt: 10.01.2016
Aktualisiert: 11.01.2016
Eintrag: 66.2% komplett

Beschreibung

Eine problematische Schwachstelle wurde in TYPO3 bis 6.2.15 gefunden. Hierbei geht es um eine unbekannte Funktion der Komponente Indexed Search. Mit der Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf die Integrität. Die Zusammenfassung von CVE lautet:

Cross-site scripting (XSS) vulnerability in the search result view in the Indexed Search (indexed_search) component in TYPO3 6.2.x before 6.2.16 allows remote authenticated editors to inject arbitrary web script or HTML via unspecified vectors.

Die Schwachstelle wurde am 08.01.2016 herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2015-8756 gehandelt. Sie ist leicht ausnutzbar. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert eine einfache Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Ein Aktualisieren auf die Version 6.2.16 vermag dieses Problem zu lösen.

CVSS

Base Score: 4.0 (CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N) [?]
Temp Score: 3.5 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Cross Site Scripting
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $5k-$10k (0-day) / $1k-$2k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: TYPO3 6.2.16

Timeline

08.01.2016 | Advisory veröffentlicht
10.01.2016 | VulDB Eintrag erstellt
11.01.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2015-8756 (mitre.org) (nvd.nist.org) (cvedetails.com)

...













๐Ÿ“Œ TYPO3 bis 6.2.15 Indexed Search Cross Site Scripting


๐Ÿ“ˆ 57.11 Punkte

๐Ÿ“Œ TYPO3 bis 6.2.15 Indexed Search Cross Site Scripting


๐Ÿ“ˆ 57.11 Punkte

๐Ÿ“Œ CVE-2015-8756 | TYPO3 up to 6.2.15 Indexed Search cross site scripting (ID 1034486 / ID 100641)


๐Ÿ“ˆ 53.71 Punkte

๐Ÿ“Œ Google Search bug prevents new content from being indexed


๐Ÿ“ˆ 30.8 Punkte

๐Ÿ“Œ Ability to search indexed folders from the Menu (much like the start menu on Win10)


๐Ÿ“ˆ 30.8 Punkte

๐Ÿ“Œ Vuln: TYPO3 CAB FAL Search Extension Cross Site Scripting Vulnerability


๐Ÿ“ˆ 29.57 Punkte

๐Ÿ“Œ Typo3 4.0/4.0.1 class.tx_indexedsearch.php search cross site scripting


๐Ÿ“ˆ 29.57 Punkte

๐Ÿ“Œ TYPO3 up to 4.2.3 Search Engine cross site scripting


๐Ÿ“ˆ 29.57 Punkte

๐Ÿ“Œ Portal Search search.php search cross site scripting


๐Ÿ“ˆ 28.95 Punkte

๐Ÿ“Œ Vuln: TYPO3 Core TYPO3-SA-2010-012 Multiple Remote Security Vulnerabilities


๐Ÿ“ˆ 27.92 Punkte

๐Ÿ“Œ Low CVE-2019-12748: Typo3 Typo3


๐Ÿ“ˆ 27.92 Punkte

๐Ÿ“Œ Medium CVE-2019-12747: Typo3 Typo3


๐Ÿ“ˆ 27.92 Punkte

๐Ÿ“Œ Medium CVE-2020-11067: Typo3 Typo3


๐Ÿ“ˆ 27.92 Punkte

๐Ÿ“Œ Medium CVE-2020-11066: Typo3 Typo3


๐Ÿ“ˆ 27.92 Punkte

๐Ÿ“Œ Low CVE-2020-11065: Typo3 Typo3


๐Ÿ“ˆ 27.92 Punkte

๐Ÿ“Œ Low CVE-2020-11064: Typo3 Typo3


๐Ÿ“ˆ 27.92 Punkte

๐Ÿ“Œ Low CVE-2020-11063: Typo3 Typo3


๐Ÿ“ˆ 27.92 Punkte

๐Ÿ“Œ Medium CVE-2020-11069: Typo3 Typo3


๐Ÿ“ˆ 27.92 Punkte

๐Ÿ“Œ CVE-2023-30451 | TYPO3 11.5.24 /typo3/record/edit path traversal (ID 176274)


๐Ÿ“ˆ 27.92 Punkte

๐Ÿ“Œ TYPO3-Anleitung: So erstellen Sie Ihre eigene Website mit TYPO3


๐Ÿ“ˆ 27.92 Punkte

๐Ÿ“Œ Can my entire site be re-indexed at my request?


๐Ÿ“ˆ 26.96 Punkte

๐Ÿ“Œ TYPO3 bis 6.2.15/7.6.0 Link Field Handler typoLink Cross Site Scripting


๐Ÿ“ˆ 26.31 Punkte

๐Ÿ“Œ TYPO3 bis 6.2.15/7.6.0 Cross Site Scripting [CVE-2015-8758]


๐Ÿ“ˆ 26.31 Punkte

๐Ÿ“Œ TYPO3 bis 6.2.15/7.6.0 Extension Manager Cross Site Scripting


๐Ÿ“ˆ 26.31 Punkte

๐Ÿ“Œ TYPO3 bis 6.2.15/7.6.0 Backend Cross Site Scripting


๐Ÿ“ˆ 26.31 Punkte

๐Ÿ“Œ Recommend Page Extension bis 2.0.3 auf TYPO3 tx_pbrecommendpage_pi1[url] Cross Site Scripting


๐Ÿ“ˆ 26.31 Punkte

๐Ÿ“Œ TYPO3 bis 6.2.18 Backend module Cross Site Scripting


๐Ÿ“ˆ 26.31 Punkte

๐Ÿ“Œ TYPO3 bis 6.2.15/7.6.0 Link Field Handler typoLink Cross Site Scripting


๐Ÿ“ˆ 26.31 Punkte

๐Ÿ“Œ TYPO3 bis 6.2.15/7.6.0 Cross Site Scripting [CVE-2015-8758]


๐Ÿ“ˆ 26.31 Punkte

๐Ÿ“Œ TYPO3 bis 6.2.15/7.6.0 Extension Manager Cross Site Scripting


๐Ÿ“ˆ 26.31 Punkte

๐Ÿ“Œ TYPO3 bis 6.2.15/7.6.0 Backend Cross Site Scripting


๐Ÿ“ˆ 26.31 Punkte

๐Ÿ“Œ Recommend Page Extension bis 2.0.3 auf TYPO3 tx_pbrecommendpage_pi1[url] Cross Site Scripting


๐Ÿ“ˆ 26.31 Punkte

๐Ÿ“Œ TYPO3 bis 6.2.18 Backend module Cross Site Scripting


๐Ÿ“ˆ 26.31 Punkte

matomo