Описание
TYPO3 before 13.0.1 allows an authenticated admin user (with system maintainer privileges) to execute arbitrary shell commands (with the privileges of the web server) via a command injection vulnerability in form fields of the Install Tool. The fixed versions are 8.7.57 ELTS, 9.5.46 ELTS, 10.4.43 ELTS, 11.5.35 LTS, 12.4.11 LTS, and 13.0.1.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.0.0 (включая) до 8.7.57 (исключая)Версия от 9.0.0 (включая) до 9.5.46 (исключая)Версия от 10.0.0 (включая) до 10.4.43 (исключая)Версия от 11.0.0 (включая) до 11.5.35 (исключая)Версия от 12.0.0 (включая) до 12.4.11 (исключая)
Одно из
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
cpe:2.3:a:typo3:typo3:13.0.0:*:*:*:*:*:*:*
EPSS
Процентиль: 71%
0.00687
Низкий
7.2 High
CVSS3
Дефекты
CWE-94
Связанные уязвимости
CVSS3: 7.2
github
почти 2 года назад
TYPO3 Install Tool vulnerable to Code Execution
EPSS
Процентиль: 71%
0.00687
Низкий
7.2 High
CVSS3
Дефекты
CWE-94