Vulnerabilidad en TYPO3 (CVE-2010-5099)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
30/05/2012
Última modificación:
11/04/2025
Descripción
La funcionalidad fileDenyPattern en la API de protección de inclusión de archivos en TYPO3 v4.2.x antes de v4.2.16, v4.3.x antes de v4.3.9, y 4.4.x antes v4.4.5, no filtra correctamente los tipos de archivos, lo que permite a atacantes remotos evitar restricciones de acceso y acceder a archivos arbitrarios de PHP, como se ha demostrado utilizando secuencias de rutas transversales con bytes nulos 00% y CVE-2010-3714 para leer la clave de cifrado TYPO3 de localconf.php.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:typo3:typo3:4.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:4.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:4.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:4.2.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:4.2.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:4.2.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:4.2.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:4.2.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:4.2.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:4.2.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:4.2.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:4.2.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:4.2.12:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:4.2.13:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:4.2.14:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://blog.nibblesec.org/2010/12/typo3-sa-2010-020-typo3-sa-2010-022.html
- http://secunia.com/advisories/35770
- http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-sa-2010-022/
- http://www.exploit-db.com/exploits/15856
- http://www.openwall.com/lists/oss-security/2011/01/13/2
- http://www.openwall.com/lists/oss-security/2012/05/10/7
- http://www.openwall.com/lists/oss-security/2012/05/11/3
- http://www.openwall.com/lists/oss-security/2012/05/12/5
- https://exchange.xforce.ibmcloud.com/vulnerabilities/64180
- http://blog.nibblesec.org/2010/12/typo3-sa-2010-020-typo3-sa-2010-022.html
- http://secunia.com/advisories/35770
- http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-sa-2010-022/
- http://www.exploit-db.com/exploits/15856
- http://www.openwall.com/lists/oss-security/2011/01/13/2
- http://www.openwall.com/lists/oss-security/2012/05/10/7
- http://www.openwall.com/lists/oss-security/2012/05/11/3
- http://www.openwall.com/lists/oss-security/2012/05/12/5
- https://exchange.xforce.ibmcloud.com/vulnerabilities/64180