CVE-2026-15305 in TYPO3정보

요약

\~에 의해 VulDB • 2026. 07. 14.

사용자는 allowedMimeTypes가 구성된 FileUpload 또는 ImageUpload 요소를 사용하는 양식에 임의의 MIME 유형을 가진 파일을 업로드할 수 있었습니다. MimeTypeValidator는 구체적인 양식 정의 속성이 적용되기 전에 양식 빌드 중에 등록되었기 때문에 서버 측에서 제한이 강제되지 않았으며, 그 결과 해당 검증자가 처리 파이프라인에 추가되지 않았습니다. 이 문제는 TYPO3 CMS 버전 14.2.0-14.3.5에 영향을 미칩니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

TYPO3

예약하다

2026. 07. 09.

모더레이션

수락

항목

VDB-378297

EPSS

0.00000

활동

낮음

출처

Do you know our Splunk app?

Download it now for free!