V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
Typo3Приложениеnvd,anchore_overrides

Sr Feuser Register Extension

Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.02552

Распределение по критичности

Критический
1
Высокий
2
Средний
1
Низкий
0

Затронутые диапазоны версий

5.1.0–12.5.0
Также сопоставлено как (исходные строки): sr_feuser_register_extension

Топ уязвимостей

CVE-2025-48200Расширение sr_feuser_register для TYPO3 до версии 12.4.8 позволяет выполнить удалённое выполнение кода (RCE) и содержит уязвимость небезопасной прямой ссылки на объект (IDOR). Расширение позволяет обмениваться сериализованным представлением объекта файла без надлежащей проверки, что позволяет злоумышленнику внедрять произвольные сериализованные объекты PHP, которые могут быть десериализованы на стороне сервера, потенциально приводя к RCE. Кроме того, расширение не проверяет, авторизован ли указанный идентификатор файла для загрузки, что позволяет злоумышленнику раскрывать и загружать произвольные файлы без дополнительной аутентификации, в результате чего возникает уязвимость IDOR [1]. Пользователям рекомендуется как можно скорее обновить расширение до версии 12.5.0, доступной в менеджере расширений TYPO3, packagist и по адресу https://extensions.typo3.org/extension/download/sr_feuser_register/12.5.0/zip. Источники: - [1] https://typo3.org/security/advisory/typo3-ext-sa-2025-008
CVE-2025-48205Расширение sr_feuser_register до версии 12.4.8 для TYPO3 допускает уязвимость Insecure Direct Object Reference [1]. Расширение позволяет обмениваться сериализованным представлением объекта файла без надлежащей проверки, что может привести к выполнению произвольного кода на сервере. Кроме того, расширение не проверяет, авторизован ли указанный идентификатор файла для загрузки, что позволяет злоумышленнику раскрывать и загружать произвольные файлы без дополнительной аутентификации. Источники: - [1] https://typo3.org/security/advisory/typo3-ext-sa-2025-008
CVE-2008-2275Неуказанная уязвимость в sr_feuser_register 1.4.0, 1.6.0, 2.2.1 - 2.2.7, 2.3.0 - 2.3.6, 2.4.0 и 2.5.0 - 2.5.9 расширении для TYPO3 позволяет удаленным злоумышленникам выполнять произвольный код и удалять произвольные файлы через неуказанные векторы атак.
CVE-2008-2274Уязвимость межсайтового скриптинга (XSS) в расширении sr_feuser_register 1.4.0, 1.6.0, 2.2.1 - 2.2.7, 2.3.0 - 2.3.6, 2.4.0 и 2.5.0 - 2.5.9 для TYPO3 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →