DFN-CERT-2012-1088 Cross-site Scripting Schwachstelle in der Erweiterung Powermail für TYPO3 (powermail) [Linux][Debian][Fedora][Mandriva][RedHat][SuSE][Windows]

DFN-CERT-2012-1088 Cross-site Scripting Schwachstelle in der Erweiterung Powermail für TYPO3 (powermail) [Linux][Debian][Fedora][Mandriva][RedHat][SuSE][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

powermail vor Version 1.6.7

Betroffene Plattformen:

Alle Plattformen auf denen TYPO3 verfügbar ist.

Eine Schwachstelle in der Erweiterung Powermail für TYPO3 (powermail)
ermöglicht Cross-site Scripting Angriffe.

Software Upgrade:

Der Hersteller stellt aktualisierte Pakete bereit.

http://typo3.org/extensions/repository/view/powermail/1.6.7/

TYPO3-EXT-SA-2012-009: Cross-site Scripting Schwachstelle in der Typo3
Erweiterungpowermail

In der Erweiterung Powermail für TYPO3 (powermail) vor Version 1.6.7 werden
Benutzereingaben nicht hinreichend gefiltert. Ein entfernter Angreifer kann
diese Schwachstelle zum Cross-Site Scripting ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1088/

Das Hersteller Advisory:
http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2012-009/

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben