Описание
TYPO3 is an open source PHP based web content management system. Starting in version 9.4.0 and prior to versions 9.5.42 ELTS, 10.4.39 ELTS, 11.5.30, and 12.4.4, in multi-site scenarios, enumerating the HTTP query parameters id and L allowed out-of-scope access to rendered content in the website frontend. For instance, this allowed visitors to access content of an internal site by adding handcrafted query parameters to the URL of a site that was publicly available. TYPO3 versions 9.5.42 ELTS, 10.4.39 ELTS, 11.5.30, 12.4.4 fix the problem.
Ссылки
- Patch
- Vendor Advisory
- Vendor Advisory
- Patch
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.4.0 (включая) до 9.5.42 (исключая)Версия от 10.0.0 (включая) до 10.4.39 (исключая)Версия от 11.0.0 (включая) до 11.5.30 (исключая)Версия от 12.0.0 (включая) до 12.4.4 (исключая)
Одно из
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
EPSS
Процентиль: 84%
0.02302
Низкий
3.7 Low
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-200
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 3.7
github
больше 2 лет назад
Information Disclosure due to Out-of-scope Site Resolution
EPSS
Процентиль: 84%
0.02302
Низкий
3.7 Low
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-200
NVD-CWE-noinfo