For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00418
Identificador(es)
ASA-2019-00418, TYPO3-CORE-SA-2019-019
Título
Execução de Código Arbitrário e Cross-Site Scripting na API de Backend
Fabricante(s)
TYPO3 Association
Produto(s)
TYPO3 CMS
Versão(ões) afetada(s)
TYPO3 CMS versões 8.0.0 até 8.7.26
TYPO3 CMS versões 9.0.0 até 9.5.7
Versão(ões) corrigida(s)
TYPO3 versão 8.7.27
TYPO3 versão 9.5.8
Prova de conceito
Desconhecido
Descrição
A configuração da API de backend usando o Página TSconfig é vulnerável à Execução de Código Arbitrário e Cross-Site Scripting. Os campos TSconfig das propriedades da página em formulários de backend podem ser usados para injetar seqüências maliciosas. O campo tsconfig_includes é vulnerável à directory traversal, levando aos mesmos cenários que ter acesso direto às configurações do TSconfig.
Uma conta de usuário de backend válida com acesso para modificar valores para páginas de campos.TSconfig e pages.tsconfig_includes é necessária para explorar esta vulnerabilidade.
Detalhes técnicos
Desconhecido
Créditos
Benjamin Kott e Oliver Hader
Referência(s)
TYPO3 9.5.8 and 8.7.27 security releases published
https://typo3.org/article/typo3-958-and-8727-security-releases-published/
TYPO3-CORE-SA-2019-019: Arbitrary Code Execution and Cross-Site Scripting in Backend API
https://typo3.org/security/advisory/typo3-core-sa-2019-019/
[TYPO3-announce] Announcing TYPO3 v9.5.8 and v8.7.27 security releases
http://lists.typo3.org/pipermail/typo3-announce/2019/000447.html
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 14 setembro 2019