Описание
The Backup Plus extension for TYPO3 (ns_backup) allows command injections
The ns_backup extension through 13.0.0 for TYPO3 allows command injection when creating a backup. An authenticated backend user with access to the extensions backend module is required to exploit the vulnerability.
Пакеты
Наименование
nitsan/ns-backup
composer
Затронутые версииВерсия исправления
< 13.0.1
13.0.1
Связанные уязвимости
CVSS3: 6.8
nvd
9 месяцев назад
The ns_backup extension through 13.0.0 for TYPO3 allows command injection.
CVSS3: 5.3
fstec
9 месяцев назад
Уязвимость расширения Backup Plus (ns_backup) системы управления контентом TYPO3, позволяющая нарушителю выполнять произвольные команды