Typo3 ≫ Typo3

214 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

4.3

CVE-2025-59019

EPSS 0.04%
Veröffentlicht 09.09.2025 09:01:17
Zuletzt bearbeitet 26.09.2025 14:09:51

Missing authorization checks in the CSV download feature of TYPO3 CMS versions 11.0.0‑11.5.47, 12.0.0‑12.4.36, and 13.0.0‑13.4.17 allow backend users to disclose information from arbitrary database tables stored within the users' web mounts without h...

6.5

CVE-2025-59018

EPSS 0.05%
Veröffentlicht 09.09.2025 09:01:10
Zuletzt bearbeitet 26.09.2025 14:08:37

Missing authorization checks in the Workspace Module of TYPO3 CMS versions 9.0.0‑9.5.54, 10.0.0‑10.4.53, 11.0.0‑11.5.47, 12.0.0‑12.4.36, and 13.0.0‑13.4.17 allow backend users to directly invoke the corresponding AJAX backend route to disclose sensit...

8.8

CVE-2025-59017

EPSS 0.06%
Veröffentlicht 09.09.2025 09:01:03
Zuletzt bearbeitet 10.09.2025 13:44:43

Missing authorization checks in the Backend Routing of TYPO3 CMS versions 9.0.0‑9.5.54, 10.0.0‑10.4.53, 11.0.0‑11.5.47, 12.0.0‑12.4.36, and 13.0.0‑13.4.17 allow backend users to directly invoke AJAX backend routes without having access to the corresp...

4.3

CVE-2025-59016

EPSS 0.04%
Veröffentlicht 09.09.2025 09:00:55
Zuletzt bearbeitet 10.09.2025 13:43:46

Error messages containing sensitive information in the File Abstraction Layer in TYPO3 CMS versions 9.0.0-9.5.54, 10.0.0-10.4.53, 11.0.0-11.5.47, 12.0.0-12.4.36, and 13.0.0-13.4.17 allow backend users to disclose full file paths via failed low-level ...

6.5

CVE-2025-59015

EPSS 0.04%
Veröffentlicht 09.09.2025 09:00:48
Zuletzt bearbeitet 10.09.2025 13:42:59

A deterministic three‑character prefix in the Password Generation component of TYPO3 CMS versions 12.0.0–12.4.36 and 13.0.0–13.4.17 reduces entropy, allowing attackers to carry out brute‑force attacks more quickly.

2.7

CVE-2025-59014

EPSS 0.06%
Veröffentlicht 09.09.2025 09:00:38
Zuletzt bearbeitet 10.09.2025 13:40:09

An uncaught exception in the Bookmark Toolbar of TYPO3 CMS versions 11.0.0–11.5.47, 12.0.0–12.4.36, and 13.0.0–13.4.17 lets administrator‑level backend users trigger a denial‑of‑service condition in the backend user interface by saving manipulated da...

6.1

CVE-2025-59013

EPSS 0.04%
Veröffentlicht 09.09.2025 09:00:23
Zuletzt bearbeitet 10.09.2025 13:38:40

An open‑redirect vulnerability in GeneralUtility::sanitizeLocalUrl of TYPO3 CMS 9.0.0–9.5.54, 10.0.0–10.4.53, 11.0.0–11.5.47, 12.0.0–12.4.36, and 13.0.0–13.4.17 allows an attacker to redirect users to arbitrary external sites, enabling phishing attac...

6.5

CVE-2025-7900

EPSS 0.05%
Veröffentlicht 22.07.2025 10:21:32
Zuletzt bearbeitet 07.10.2025 20:32:46

The femanager extension for TYPO3 allows Insecure Direct Object Reference resulting in unauthorized modification of userdata. This issue affects femanager version 6.4.1 and below, 7.0.0 to 7.5.2 and 8.0.0 to 8.3.0

5.3

CVE-2025-48202

EPSS 0.04%
Veröffentlicht 21.05.2025 00:00:00
Zuletzt bearbeitet 21.05.2025 20:24:58

The femanager extension through 8.2.1 for TYPO3 allows Insecure Direct Object Reference.

7.2

CVE-2025-47941

EPSS 0.09%
Veröffentlicht 20.05.2025 14:15:51
Zuletzt bearbeitet 03.09.2025 17:22:00

TYPO3 is an open source, PHP based web content management system. In versions on the 12.x branch prior to 12.4.31 LTS and the 13.x branch prior to 13.4.2 LTS, the multifactor authentication (MFA) dialog presented during backend login can be bypassed ...

1234...22>