CVE-2023-50461

ALT: (8,8)

CVSS3: 7,7

L’extensió de Direct Mail per a TYPO3 podria permetre a un atacant remot autenticat executar codi arbitrari al sistema, causat per una vulnerabilitat d’injecció de codi. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• TYPO3 Direct Mail extension for TYPO3 9.5.1

Remediació
Consulteu TYPO3-EXT-SA-2023-011 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• Configuration Injection in extension “Direct Mail” (direct_mail)