Kimlik doğrulaması yapılmış olan kullanıcılar bu açık sayesinde istedikleri SQL komutlarını çalıştırabiliyorlar.

Problem indexed_search sistem eklentisinin kullanıcı girişlerini doğru olarak filtrelememesinden kaynaklanıyor. Uzaktaki bir kullanıcı özel bir parametre değeri ile veritabanında sql komutları çalıştırabiliyor.

Çözüm:
Açığın giderildiği 4.0.8 ve 4.1.4 sürümleri çıkarıldı.

Kaynak: http://www.securitytracker.com/alerts/2007/Dec/1019146.html
http://typo3.org/teams/security/security-bulletins/typo3-20071210-1/