PT-2023-25310 · Typo3 · Ipandlanguageredirect Extension For Typo3

Torben Hansen

·

Publicado

2023-06-16

·

Atualizado

2023-06-26

·

CVE-2023-35782

CVSS v3.1

8.2

Alta

VetorAC:L/AV:N/A:N/C:H/I:L/PR:N/S:U/UI:N
Name of the Vulnerable Software and Affected Versions ipandlanguageredirect extension for TYPO3 versions prior to 5.1.2
Description The issue allows SQL Injection.
Recommendations For versions prior to 5.1.2, update to version 5.1.2 or later to resolve the issue.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2023-35782
GHSA-4XF2-7QFV-MGFX

Produtos afetados

Ipandlanguageredirect Extension For Typo3