PT-2022-20486 · Typo3 · Typo3

Gabe Troyan

Publicado

2022-06-14

Atualizado

2024-03-06

CVE-2022-31048

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do TYPO3 anteriores à 8.7.47 ELTS

Versões do TYPO3 anteriores à 9.5.34 ELTS

Versões do TYPO3 anteriores à 10.4.29

Versões do TYPO3 anteriores à 11.5.11

Descrição

O módulo backend Form Designer do Form Framework no TYPO3 está vulnerável a cross-site scripting. É necessária uma conta de usuário backend válida com acesso ao módulo de formulários para explorar essa vulnerabilidade.

Recomendações

Atualize para a versão 8.7.47 ELTS do TYPO3 ou posterior

Atualize para a versão 9.5.34 ELTS do TYPO3 ou posterior

Atualize para a versão 10.4.29 do TYPO3 ou posterior

Atualize para a versão 11.5.11 do TYPO3 ou posterior

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

BIT-TYPO3-2022-31048

CVE-2022-31048

GHSA-3R95-23JP-MHVG

Produtos afetados

Typo3

PT-2022-20486 · Typo3 · Typo3

CVE-2022-31048

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12