GHSA-p9jg-9w87-6rg4

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

Описание

TYPO3 Improper Access Management in the File Abstraction Layer

The File Abstraction Layer (FAL) in TYPO3 6.0.x before 6.0.9 and 6.1.x before 6.1.4 does not properly check permissions, which allows remote authenticated users to create or read arbitrary files via a crafted URL.

Ссылки

Пакеты

Наименование

typo3/cms-core

composer

Затронутые версииВерсия исправления

>= 6.0, < 6.0.9

6.0.9

Наименование

typo3/cms-core

composer

Затронутые версииВерсия исправления

>= 6.1, < 6.1.4

6.1.4

EPSS

Процентиль: 33%

0.00129

Низкий

CVE ID

CVE-2013-4320

Дефекты

CWE-284

Связанные уязвимости

CVE-2013-4320

nvd

больше 11 лет назад

CVE-2013-4320

debian

больше 11 лет назад

The File Abstraction Layer (FAL) in TYPO3 6.0.x before 6.0.9 and 6.1.x ...

EPSS

Процентиль: 33%

0.00129

Низкий

CVE ID

CVE-2013-4320

Дефекты

CWE-284