exploitDog

GHSA-jg55-3q6h-2ccf

Опубликовано: 02 мая 2022

Источник: github

Github: Прошло ревью

Описание

Typo3 Backend XSS Vulnerability

An Information Disclosure vulnerability in jumpUrl mechanism, used to track access on web pages and provided files, allows a remote attacker to read arbitrary files on a host.

The expected value of a mandatory hash secret, intended to invalidate such requests, is exposed to remote users allowing them to bypass access control by providing the correct value.

There's no authentication required to exploit this vulnerability. The vulnerability allows to read any file, the web server user account has access to.

Ссылки

Пакеты

Наименование

typo3/cms

composer

Затронутые версииВерсия исправления

>= 3.3.0

Отсутствует

Наименование

typo3/cms

composer

Затронутые версииВерсия исправления

>= 4.0, < 4.0.12

4.0.12

Наименование

typo3/cms

composer

Затронутые версииВерсия исправления

>= 4.1.0, < 4.1.10

4.1.10

Наименование

typo3/cms

composer

Затронутые версииВерсия исправления

>= 4.2.0, < 4.2.6

4.2.6

Наименование

typo3/cms

composer

Затронутые версииВерсия исправления

= 4.3alpha1

Отсутствует

EPSS

Процентиль: 52%

0.00285

Низкий

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2009-0816

nvd

почти 17 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in the backend user interface in TYPO3 3.3.x through 3.8.x, 4.0 before 4.0.12, 4.1 before 4.1.10, 4.2 before 4.2.6, and 4.3alpha1 allow remote attackers to inject arbitrary web script or HTML via unspecified fields.

CVE-2009-0816

debian

почти 17 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in the backend use ...

EPSS

Процентиль: 52%

0.00285

Низкий

CVE ID

Дефекты

CWE-79