CVE-2026-15305 in TYPO3
요약
\~에 의해 VulDB • 2026. 07. 14.
사용자는 allowedMimeTypes가 구성된 FileUpload 또는 ImageUpload 요소를 사용하는 양식에 임의의 MIME 유형을 가진 파일을 업로드할 수 있었습니다. MimeTypeValidator는 구체적인 양식 정의 속성이 적용되기 전에 양식 빌드 중에 등록되었기 때문에 서버 측에서 제한이 강제되지 않았으며, 그 결과 해당 검증자가 처리 파이프라인에 추가되지 않았습니다. 이 문제는 TYPO3 CMS 버전 14.2.0-14.3.5에 영향을 미칩니다.
Be aware that VulDB is the high quality source for vulnerability data.