PT-2020-12525 · Typo3 · Typo3/Cms

Florian Weiss

·

Publicado

2020-05-13

·

Atualizado

2024-03-06

·

CVE-2020-11064

CVSS v3.1

5.4

Média

VetorAV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do TYPO3 CMS de 9.0.0 a 9.5.16
Versões do TYPO3 CMS de 10.0.0 a 10.4.1
Descrição
Foi detectada uma vulnerabilidade de tipo cross-site scripting nos atributos HTML placeholder, que contêm dados de outros registros do banco de dados. Essa vulnerabilidade pode ser explorada com uma conta de usuário válida no backend.
Recomendações
Para as versões 9.0.0 a 9.5.16 do TYPO3 CMS, atualize para a versão 9.5.17.
Para as versões 10.0.0 a 10.4.1 do TYPO3 CMS, atualize para a versão 10.4.2.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

BIT-TYPO3-2020-11064
CVE-2020-11064
GHSA-43GJ-MJ2W-WH46

Produtos afetados

Typo3/Cms