Nome do software vulnerável e versões afetadas:

TYPO3 (versões afetadas não especificadas)

Descrição:

A vulnerabilidade permite que usuários do backend façam upload de determinados tipos de arquivos, incluindo arquivos *.phar, *.shtml, *.pl ou *.cgi, devido à ausência de extensões de arquivo na configuração TYPO3 CONF VARS. Esses arquivos podem ser executados em configurações específicas de servidor web, o que pode levar a problemas de segurança. É necessária uma conta de usuário de backend válida para explorar essa vulnerabilidade. Observa-se que as distribuições derivadas do Debian GNU Linux tratam arquivos *.phar como aplicativos PHP desde o PHP 7.1 e 7.2. A extensão de arquivo *.shtml está relacionada a inclusões do lado do servidor, que não estão habilitadas por padrão na maioria das distribuições Linux. As extensões de arquivo *.pl e *.cgi exigem a configuração de manipuladores adicionais, o que normalmente não ocorre nas distribuições mais comuns.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.