PT-2021-3863 · Typo3 · Typo3

Oliver Bartsch

·

Publicado

2021-07-20

·

Atualizado

2024-03-06

·

CVE-2021-32669

CVSS v3.1

6.4

Média

VetorAV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:N
Nome do software vulnerável e versões afetadas
Versões do TYPO3 9.0.0 a 9.5.28
Versões do TYPO3 10.0.0 a 10.4.17
Versões do TYPO3 11.0.0 a 11.3.0
Descrição
O problema está relacionado à falha na codificação adequada das configurações para backend layouts, tornando a visualização em grade correspondente vulnerável a ataques persistentes de cross-site scripting. É necessária uma conta de usuário válida no backend para explorar essa vulnerabilidade.
Recomendações
Atualize para a versão 9.5.29 do TYPO3 para corrigir o problema.
Atualize para a versão 10.4.18 do TYPO3 para corrigir o problema.
Atualize para a versão 11.3.1 do TYPO3 para corrigir o problema.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

BDU:2021-04221
BIT-TYPO3-2021-32669
CVE-2021-32669
GHSA-RGCG-28XM-8MMW

Produtos afetados

Typo3