NCSC-2026-0018 [1.00] [M/H] Kwetsbaarheden verholpen in TYPO3 CMS
TYPO3 heeft kwetsbaarheden verholpen in TYPO3 CMS (Specifiek voor bepaalde versies). De kwetsbaarheden in TYPO3 CMS stellen aanvallers in staat om veldniveau-toegangscontroles te omzeilen, ongeautoriseerde gegevens in te voegen in beperkte databasevelden, en om redirectrecords te manipuleren zonder enige restricties. Daarnaast kunnen backend-gebruikers met toegang tot de recycler-module gegevens verwijderen uit elke database tabel zonder de noodzakelijke machtigingen. Ook kunnen lokale gebruikers met schrijftoegang tot de mail-file spool directory willekeurige PHP-code uitvoeren via onveilige deserialisatie. Deze kwetsbaarheden kunnen leiden tot ernstige risico’s voor de integriteit van gegevens en de beschikbaarheid van de site.
Reacties
Je moet ingelogd zijn om de reacties te bekijken