CVE-2014-9509 in TYPO3
Riassunto
di VulDB • 17/07/2026
Il componente di rendering frontend in TYPO3 4.5.x precedente alla versione 4.5.39, nelle versioni da 4.6.x a 6.2.x precedenti alla 6.2.9 e nella serie 7.x prima della 7.0.2, quando la configurazione `config.prefixLocalAnchors` è impostata su "all" o "cached", consente agli attaccanti remoti di avere un impatto non specificato (possibilmente consumo di risorse) tramite un attacco di "Cache Poisoning" che utilizza un URL con argomenti arbitrari, innescando il ricaricamento della pagina.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.