Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en extensión para TYPO3 (CVE-2011-5079)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
14/02/2012
Última modificación:
11/04/2025

Descripción

Vulnerabilidad de redirección abierta en la extensión Modern FAQ (irfaq) v1.1.2 y otras versiones anteriores a v1.1.4 para TYPO3, permite a atacantes remotos redirigir a usuarios a páginas web de su elección y llevar a cabo ataques de phishing a través de una URL, probablemente en el "return url parameter."

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:netcreators:irfaq:*:*:*:*:*:*:*:* 1.1.2 (incluyendo)
cpe:2.3:a:netcreators:irfaq:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:netcreators:irfaq:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:netcreators:irfaq:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:netcreators:irfaq:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*