TYPO3 (versões afetadas não especificadas)

O problema decorre do fato de que arquivos Phar podem atuar como arquivos autoextraíveis, levando à execução do código-fonte quando invocados. Esses arquivos podem ser disfarçados com várias extensões, como “bundle.txt”, permitindo que sejam carregados e mantidos em uma instalação do TYPO3 sem serem rejeitados. A falta de sanitização da entrada do usuário permite que URLs manipuladas nos formulários do backend do TYPO3 invoquem tais arquivos Phar. A exploração requer uma conta de usuário válida no backend. Embora o vetor de ataque seja teoricamente possível no frontend do TYPO3, ainda não foi identificado nenhum exploit funcional.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.