exploitDog

GHSA-2jq7-pgqq-gqqj

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 6.6

Описание

TYPO3 powermail extension allows remote attackers to bypass CAPTCHA protection mechanism

The powermail extension 2.x before 2.0.11 for TYPO3 allows remote attackers to bypass the CAPTCHA protection mechanism via unspecified vectors.

Ссылки

Пакеты

Наименование

in2code/powermail

composer

Затронутые версииВерсия исправления

>= 2.0.0, < 2.0.11

2.0.11

EPSS

Процентиль: 45%

0.00225

Низкий

6.6 Medium

CVSS4

CVE ID

Дефекты

CWE-287

Связанные уязвимости

CVE-2014-6288

nvd

больше 11 лет назад

The powermail extension 2.x before 2.0.11 for TYPO3 allows remote attackers to bypass the CAPTCHA protection mechanism via unspecified vectors.

EPSS

Процентиль: 45%

0.00225

Низкий

6.6 Medium

CVSS4

CVE ID

Дефекты

CWE-287