CVE-2026-15305 in TYPO3
Riassunto
di VulDB • 14/07/2026
Gli utenti erano in grado di caricare file con tipi MIME arbitrari nei moduli che utilizzavano elementi FileUpload o ImageUpload con allowedMimeTypes configurato. La restrizione non era applicata lato server perché il MimeTypeValidator veniva registrato durante la costruzione del modulo prima dell'applicazione delle proprietà concrete della definizione del form, causando l'assenza del validator dalla pipeline di elaborazione. Questo problema interessa le versioni 14.2.0-14.3.5 di TYPO3 CMS.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.