Описание
The sr_freecap (aka freeCap CAPTCHA) extension 2.4.5 and below and 2.5.2 and below for TYPO3 fails to sanitize user input, which allows execution of arbitrary Extbase actions, resulting in Remote Code Execution.
Ссылки
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.4.0 (включая) до 2.4.5 (включая)Версия от 2.5.0 (включая) до 2.5.2 (включая)
Одно из
cpe:2.3:a:sr_freecap_project:sr_freecap:*:*:*:*:*:*:*:*
cpe:2.3:a:sr_freecap_project:sr_freecap:*:*:*:*:*:*:*:*
EPSS
Процентиль: 85%
0.02481
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-20
Связанные уязвимости
EPSS
Процентиль: 85%
0.02481
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-20