Nome do software vulnerável e versões afetadas:

TYPO3 (versões afetadas não especificadas)

Descrição:

O problema diz respeito à funcionalidade integrada de registro de registros do TYPO3, também conhecida como “carrinho de compras básico”, que utiliza parâmetros de URL recs. Essa funcionalidade está vulnerável a ataques de negação de serviço devido à falha na validação adequada de sessões de usuários anônimos. Como resultado, invasores podem explorar essa vulnerabilidade para criar um número arbitrário de registros de dados de sessão individuais no banco de dados.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.