PT-2019-14766 · Typo3 · Url Redirect Extension

Daniel Goerz

Publicado

2019-10-16

Atualizado

2022-05-24

CVE-2019-16682

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions TYPO3 url redirect extension versions through 1.2.1

Description The issue is related to the failure of the url redirect extension to properly sanitize user input, making it susceptible to SQL Injection.

Recommendations For versions through 1.2.1, update to a version that includes the fix for this issue.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2019-16682

GHSA-HCPV-XH8Q-F3VQ

Produtos afetados

Url Redirect Extension

PT-2019-14766 · Typo3 · Url Redirect Extension

CVE-2019-16682

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7