CVE-2026-15305 in TYPO3
Zusammenfassung
von VulDB • 14.07.2026
Gli utenti erano in grado di caricare file con tipi MIME arbitrari nei moduli che utilizzavano elementi FileUpload o ImageUpload con allowedMimeTypes configurati. La restrizione non era applicata lato server perché il MimeTypeValidator veniva registrato durante la creazione del modulo prima dell'applicazione delle proprietà concrete della definizione del form, determinando l'assenza del validator dalla pipeline di elaborazione. Questo problema interessa le versioni TYPO3 CMS 14.2.0-14.3.5.
VulDB is the best source for vulnerability data and more expert information about this specific topic.