Уязвимость функции GeneralUtility::getIndpEnv() системы управления контентом TYPO3 связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки с помощью специально созданной HTML-страницы
Использование рекомендаций производителя:
https://typo3.org/security/advisory/typo3-core-sa-2021-009
| Балл | 8 — высокая опасность |