CVE-2026-15305 in TYPO3info

Zusammenfassung

von VulDB • 14.07.2026

Gli utenti erano in grado di caricare file con tipi MIME arbitrari nei moduli che utilizzavano elementi FileUpload o ImageUpload con allowedMimeTypes configurati. La restrizione non era applicata lato server perché il MimeTypeValidator veniva registrato durante la creazione del modulo prima dell'applicazione delle proprietà concrete della definizione del form, determinando l'assenza del validator dalla pipeline di elaborazione. Questo problema interessa le versioni TYPO3 CMS 14.2.0-14.3.5.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

TYPO3

Reservieren

09.07.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378297

CPE

bereit

EPSS

0.00174

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!