Описание
TYPO3 before 4.1.14, 4.2.x before 4.2.13, 4.3.x before 4.3.4 and 4.4.x before 4.4.1 contains an insecure default value of the variable fileDenyPattern which could allow remote attackers to execute arbitrary code on the backend.
Ссылки
- Mailing ListThird Party Advisory
- Third Party Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.1.14 (исключая)Версия от 4.2.0 (включая) до 4.2.13 (исключая)Версия от 4.3.0 (включая) до 4.3.4 (исключая)Версия от 4.4.0 (включая) до 4.4.1 (исключая)
Одно из
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
EPSS
Процентиль: 87%
0.03147
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-434
Связанные уязвимости
CVSS3: 8.8
ubuntu
больше 6 лет назад
TYPO3 before 4.1.14, 4.2.x before 4.2.13, 4.3.x before 4.3.4 and 4.4.x before 4.4.1 contains an insecure default value of the variable fileDenyPattern which could allow remote attackers to execute arbitrary code on the backend.
CVSS3: 8.8
debian
больше 6 лет назад
TYPO3 before 4.1.14, 4.2.x before 4.2.13, 4.3.x before 4.3.4 and 4.4.x ...
CVSS3: 8.8
github
почти 4 года назад
TYPO3 Arbitrary Code Execution vulnerability on the backend
EPSS
Процентиль: 87%
0.03147
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-434