TYPO3 (versões afetadas não especificadas)

A vulnerabilidade permite que invasores explorem a fixação de sessão. Quando um usuário se autentica enquanto há dados de sessão anônima existentes, o ID da sessão permanece inalterado. Isso permite que invasores criem um ID de sessão válido, potencialmente induzindo usuários a usá-lo e obtendo acesso a uma sessão autenticada.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.