PT-2014-2772 · Typo3 · Typo3

Sebastian Nerz

Publicado

2014-05-20

Atualizado

2022-05-17

CVE-2013-4320

CVSS v2.0

5.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:N

Name of the Vulnerable Software and Affected Versions TYPO3 versions 6.0.0 through 6.0.8 TYPO3 versions 6.1.0 through 6.1.3

Description The issue concerns the File Abstraction Layer (FAL) in TYPO3, which fails to properly check permissions. This allows remote authenticated users to create or read arbitrary files by crafting a specific URL.

Recommendations For TYPO3 versions 6.0.0 through 6.0.8, update to version 6.0.9 or later. For TYPO3 versions 6.1.0 through 6.1.3, update to version 6.1.4 or later.

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264CWE-284

Identificadores relacionados

CVE-2013-4320

GHSA-P9JG-9W87-6RG4

Produtos afetados

Typo3

PT-2014-2772 · Typo3 · Typo3

CVE-2013-4320

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5