Powermail-Ertweiterung in TYPO3 erlaubt XSS-Angriffe

Gewisse Eingaben überprüft die Software nicht ausreichend, bevor diese an den Anwender zurückgegeben werden. Somit könnte sich beliebiger HTML- oder Script-Code in der Browser-Sitzung eines Anwenders ausführen lassen. Schuld daran ist die powermail-Erweiterung in TYPO3.

Anfällig sind Varianten vor 1.5.5. Die Schwachstelle ist zwar als weniger kritisch eingestuft, Anwender sollten dennoch ein Update auf Version 1.5.5 in Erwägung ziehen. (jdo)