PT-2020-17053 · Typo3 · Ext:Felogin+2
Thomas Deuling
·
Publicado
2020-11-18
·
Atualizado
2020-12-02
·
CVE-2020-28917
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões da extensão view statistics anteriores à 2.0.1 para TYPO3
Descrição
Um problema na extensão view statistics salva todos os dados GET e POST das solicitações do front-end do TYPO3 no banco de dados. Dependendo das extensões utilizadas em um site TYPO3, dados confidenciais, como senhas em texto simples caso a extensão ext:felogin esteja instalada, podem ser salvos.
Recomendações
Para versões anteriores à 2.0.1, atualize para a versão 2.0.1 ou posterior para resolver o problema. Como solução temporária, considere desativar a extensão view statistics até que um patch esteja disponível. Restrinja o acesso a dados confidenciais e considere remover quaisquer informações confidenciais salvas do banco de dados.
Correção
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Typo3
Ext:Felogin
View Statistics