Web application abuses : TYPO3 Multiple Vulnerabilities (Feb 2016)

Búsqueda de Vulnerabilidad		Buscar 324607 Descripciones CVE y 146377 Descripciones de Pruebas, accesos 10,000+ referencias cruzadas.
	Pruebas CVE Todos

ID de Prueba: 1.3.6.1.4.1.25623.1.0.807824

Categoría: Web application abuses

Título: TYPO3 Multiple Vulnerabilities (Feb 2016)

Resumen: TYPO3 is prone to multiple vulnerabilities.

Descripción: Summary:
TYPO3 is prone to multiple vulnerabilities.

Vulnerability Insight:
The following flaws exist:

- SQL Injection in dbal

- Cross-Site Scripting in legacy form component

- Cross-Site Scripting in form component

Vulnerability Impact:
Successful exploitation will allow remote attackers to conduct
SQL injection and cross-site scripting (XSS) attacks.

Affected Software/OS:
TYPO3 versions 6.2.0 through 6.2.17.

Solution:
Update to version 6.2.18 or later.

CVSS Score:
7.5

CVSS Vector:
AV:N/AC:L/Au:N/C:P/I:P/A:P

Copyright Copyright (C) 2016 Greenbone AG

Esta es sólo una de 146377 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.
Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.

ID de Prueba:	1.3.6.1.4.1.25623.1.0.807824
Categoría:	Web application abuses
Título:	TYPO3 Multiple Vulnerabilities (Feb 2016)
Resumen:	TYPO3 is prone to multiple vulnerabilities.
Descripción:	Summary: TYPO3 is prone to multiple vulnerabilities. Vulnerability Insight: The following flaws exist: - SQL Injection in dbal - Cross-Site Scripting in legacy form component - Cross-Site Scripting in form component Vulnerability Impact: Successful exploitation will allow remote attackers to conduct SQL injection and cross-site scripting (XSS) attacks. Affected Software/OS: TYPO3 versions 6.2.0 through 6.2.17. Solution: Update to version 6.2.18 or later. CVSS Score: 7.5 CVSS Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P
Copyright	Copyright (C) 2016 Greenbone AG