Vulnerabilidad en el componente frontend rendering en TYPO3 (CVE-2014-9509)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
04/01/2015
Última modificación:
12/04/2025
Descripción
El componente frontend rendering en TYPO3 4.5.x anterior a 4.5.39, 4.6.x hasta 6.2.x anterior a 6.2.9, y 7.x anterior a 7.0.2, cuando config.prefixLocalAnchors está configurado a todo o en caché, permite a atacantes remotos tener un impacto no especificado (posiblemente consumo de recursos) a través de un ataque de envenenamiento del caché ('Cache Poisoning') utilizando una URL con argumentos arbitrarios, lo que provoca un recarga de la página.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:typo3:typo3:4.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:4.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:4.5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:4.5.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:4.5.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:4.5.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:4.5.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:4.5.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:4.5.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:4.5.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:4.5.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:4.5.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:4.5.12:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:4.5.13:*:*:*:*:*:*:* | ||
| cpe:2.3:a:typo3:typo3:4.5.14:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página