A extensão falha ao validar entradas do usuário, o que implica na possibilidade de SQL Injection.
Tag: TYPO3
ASA-2019-00585 – Extensão TYPO3 Direct Mail (direct_mail): Divulgação de informação
Ausência de verificação de acesso no módulo backend da extensão permite que um usuário de backend sem acesso a tabelas configuradas (por exemplo, fe_users, tt_address) visualize e exporte dados de usuários inscritos em uma newsletter.
ASA-2019-00584 – Extensão TYPO3 freeCap CAPTCHA (sr_freecap): Execução remota de código
A extensão falha ao validar entradas do usuário, o que permite executar ações arbitrárias do Extbase, resultando em execução remota de código.
ASA-2019-00583 – Extensão TYPO3 SLUB: Event Registration (slub_events): Múltiplas vulnerabilidades
A extensão permite fazer upload de arquivos arbitrários para o webserver. Para as versões 1.2.2 e anteriores, esta vulnerabilidade resulta em execução remota de código. Nas versões posteriores à 1.2.2, a vulnerabilidade pode resultar em negação de serviço, pois o servidor pode ser preenchido com arquivos arbitrários. A extensão também inclui o jQuery 2.2.4, que é conhecido por ser vulnerável a Cross Site Scripting.
ASA-2019-00419 – TYPO3: Desserialização insegura
Descobriu-se que o FormEngine e o DataHandler são vulneráveis à desserialização insegura. Uma conta de usuário de backend válida é necessária para explorar esta vulnerabilidade.