Hohes Sicherheitsrisiko in diversen Typo3-Versionen
Die Entwickler des Content-Management-Systems Typo3 haben in den Versionen 3.3.x, 3.5.x, 3.6.x, 3.7.x, 3.8.x, 4.0 bis 4.0.11, 4.1.0 bis 4.1.9, 4.2.0 bis 4.2.5, und 4.3alpha1 verschiedenen Schwachstellen gefunden, die eine gravierende Sicherheitslücke darstellen.
Neben Gefahren durch Cross-Site-Scripting besteht bei den oben genannten Versionen auch die Möglichkeit das potentielle Angreifer beliebige Dateien auslesen. Auf diese Weise könnte im schlimmsten Fall der Benutzername […]