Sie sind hier: » News-Detail 
17.04.2012 - 14:26

Cross-Site Scripting Schwachstelle in Typo3

die Entwickler des CMS Typo3 warnen vor einer Cross-Site Scripting Schwachstelle in TYPO3, die es einem entfernten Angreifer ermöglicht, beliebige HTML- oder Script-Befehle mit den Rechten des Browsers eines Anwenders zur Ausführung zu bringen.
Betroffen davon sind die Versionen:
TYPO3 4.4.0 - 4.4.15, 4.5.0 - 4.5.15, 4.6.0 - 4.6.8

Zur Behebung der Schwachstellen werden aktualisierte Versionen der Software bereitgestellt:
http://typo3.org/download/

Näheres dazu findet sich auch hier:
http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2012-002/