1. Reverse Engineering >
  2. Exploits >
  3. TYPO3 bis 6.2.15/7.6.0 Backend Cross Site Scripting

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

TYPO3 bis 6.2.15/7.6.0 Backend Cross Site Scripting


Exploits vom | Direktlink: scip.ch Nachrichten Bewertung

Allgemein

scipID: 80158
Betroffen: TYPO3 bis 6.2.15/7.6.0
Veröffentlicht: 08.01.2016
Risiko: problematisch

Erstellt: 10.01.2016
Aktualisiert: 11.01.2016
Eintrag: 66.2% komplett

Beschreibung

In TYPO3 bis 6.2.15/7.6.0 wurde eine problematische Schwachstelle gefunden. Dabei geht es um eine unbekannte Funktion der Komponente Backend. Dank Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für die Integrität. CVE fasst zusammen:

Multiple cross-site scripting (XSS) vulnerabilities in unspecified backend components in TYPO3 6.2.x before 6.2.16 and 7.x before 7.6.1 allow remote authenticated editors to inject arbitrary web script or HTML via unknown vectors.

Die Schwachstelle wurde am 08.01.2016 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2015-8755 vorgenommen. Sie gilt als leicht ausnutzbar. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Ein Upgrade auf die Version 6.2.16 oder 7.6.1 vermag dieses Problem zu beheben.

CVSS

Base Score: 4.0 (CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N) [?]
Temp Score: 3.5 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Cross Site Scripting
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $5k-$10k (0-day) / $1k-$2k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: TYPO3 6.2.16/7.6.1

Timeline

08.01.2016 | Advisory veröffentlicht
10.01.2016 | VulDB Eintrag erstellt
11.01.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2015-8755 (mitre.org) (nvd.nist.org) (cvedetails.com)

...

Externe Webseite mit kompletten Inhalt öffnen



http://www.scip.ch/?vuldb.80158

Team Security Social Media

Kommentiere zu TYPO3 bis 6.2.15/7.6.0 Backend Cross Site Scripting






➤ Weitere Beiträge von Team Security | IT Sicherheit

  • TYPO3 bis 6.2.18 Backend module Cross Site Scripting

    vom 537.85 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in TYPO3 bis 6.2.18 ausgemacht. Sie wurde als problematisch eingestuft. Es geht hierbei um eine unbekannte Funktion der Komponente Backend. Durch Beeinflussen des Arguments module mit einer unbekannten Eingabe kann eine Cross
  • TYPO3 bis 6.2.18 Backend module Cross Site Scripting

    vom 537.85 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in TYPO3 bis 6.2.18 ausgemacht. Sie wurde als problematisch eingestuft. Es geht hierbei um eine unbekannte Funktion der Komponente Backend. Durch Beeinflussen des Arguments module mit einer unbekannten Eingabe kann eine Cross
  • TYPO3 bis 6.2.15 Indexed Search Cross Site Scripting

    vom 479.83 Punkte ic_school_black_18dp
    Allgemein scipID: 80159 Betroffen: TYPO3 bis 6.2.15 Veröffentlicht: 08.01.2016 Risiko: problematisch Erstellt: 10.01.2016 Aktualisiert: 11.01.2016 Eintrag: 66.2% komplett Beschreibung Eine problematische Schwachstelle wurde in TYPO3 bis 6.2.15
  • TYPO3 bis 6.2.15 Indexed Search Cross Site Scripting

    vom 479.83 Punkte ic_school_black_18dp
    Allgemein scipID: 80159 Betroffen: TYPO3 bis 6.2.15 Veröffentlicht: 08.01.2016 Risiko: problematisch Erstellt: 10.01.2016 Aktualisiert: 11.01.2016 Eintrag: 66.2% komplett Beschreibung Eine problematische Schwachstelle wurde in TYPO3 bis 6.2.15
  • TYPO3 bis 6.2.15 Flvplayer External erweiterte Rechte

    vom 458.88 Punkte ic_school_black_18dp
    Allgemein scipID: 80163 Betroffen: TYPO3 bis 6.2.15 Veröffentlicht: 08.01.2016 Risiko: kritisch Erstellt: 10.01.2016 Aktualisiert: 11.01.2016 Eintrag: 66.2% komplett Beschreibung Es wurde eine Schwachstelle in TYPO3 bis 6.2.15 entdeckt.
  • TYPO3 bis 6.2.15 Flvplayer External erweiterte Rechte

    vom 458.88 Punkte ic_school_black_18dp
    Allgemein scipID: 80163 Betroffen: TYPO3 bis 6.2.15 Veröffentlicht: 08.01.2016 Risiko: kritisch Erstellt: 10.01.2016 Aktualisiert: 11.01.2016 Eintrag: 66.2% komplett Beschreibung Es wurde eine Schwachstelle in TYPO3 bis 6.2.15 entdeckt.
  • TYPO3 bis 7.2.9 payment.php paymillToken Cross Site Scripting

    vom 301.68 Punkte ic_school_black_18dp
    Eine problematische Schwachstelle wurde in TYPO3 bis 7.2.9 ausgemacht. Dies betrifft eine unbekannte Funktion der Datei caddy/Resources/Public/JavaScript/e-payment/paymill/api/php/payment.php. Dank Manipulation des Arguments paymillToken mit einer unbekannten Ei
  • Introducing the WebAssembly backend for TensorFlow.js

    vom 294.67 Punkte ic_school_black_18dp
    Posted by Daniel Smilkov, Nikhil Thorat, and Ann Yuan, Software Engineers at GoogleWe’re happy to announce that TensorFlow.js now provides a WebAssembly (WASM) backend for both the browser and for Node.js! This backend is an alternative to the WebG
  • TYPO3 bis 7.6.21/8.7.4 File Upload SystemEnvironmentBuilder.php erweiterte Rechte

    vom 210.08 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in TYPO3 bis 7.6.21/8.7.4 gefunden. Sie wurde als kritisch eingestuft. Davon betroffen ist eine unbekannte Funktion der Datei sysext/core/Classes/Core/SystemEnvironmentBuilder.php der Komponente File Upload. Durch die Manipulati
  • Introducing Project Tye

    vom 197.96 Punkte ic_school_black_18dp
    Project Tye Project Tye is an experimental developer tool that makes developing, testing, and deploying microservices and distributed applications easier. When building an app made up of multiple projects, you often want to run more than one at a time, such
  • TYPO3 bis 6.2.15/7.6.0 Backend Cross Site Scripting

    vom 165.05 Punkte ic_school_black_18dp
    Allgemein scipID: 80158 Betroffen: TYPO3 bis 6.2.15/7.6.0 Veröffentlicht: 08.01.2016 Risiko: problematisch Erstellt: 10.01.2016 Aktualisiert: 11.01.2016 Eintrag: 66.2% komplett Beschreibung In TYPO3 bis 6.2.15/7.6.0 wurde eine problematische Schwa
  • TYPO3 bis 6.2.15/7.6.0 Backend Cross Site Scripting

    vom 165.05 Punkte ic_school_black_18dp
    Allgemein scipID: 80158 Betroffen: TYPO3 bis 6.2.15/7.6.0 Veröffentlicht: 08.01.2016 Risiko: problematisch Erstellt: 10.01.2016 Aktualisiert: 11.01.2016 Eintrag: 66.2% komplett Beschreibung In TYPO3 bis 6.2.15/7.6.0 wurde eine problematische Schwa