Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-46fq-683f-2jwq

Опубликовано: 17 мая 2022
Источник: github
Github: Прошло ревью
CVSS4: 8.1

Описание

yag and pt_extbase extensions for TYPO3 allow remote attackers to bypass access restrictions

The Ajax dispatcher for Extbase in the Yet Another Gallery (yag) extension before 3.0.1 and Tools for Extbase development (pt_extbase) extension before 1.5.1 allows remote attackers to bypass access restrictions and execute arbitrary controller actions via unspecified vectors.

Ссылки

Пакеты

Наименование

dl/yag

composer
Затронутые версииВерсия исправления

< 3.0.1

3.0.1

Наименование

punktde/pt_extbase

composer
Затронутые версииВерсия исправления

< 1.5.1

1.5.1

EPSS

Процентиль: 36%
0.00154
Низкий

8.1 High

CVSS4

CVE ID

CVE-2014-6289

Дефекты

CWE-284

Связанные уязвимости

nvd логотип

CVE-2014-6289

nvd
больше 11 лет назад

The Ajax dispatcher for Extbase in the Yet Another Gallery (yag) extension before 3.0.1 and Tools for Extbase development (pt_extbase) extension before 1.5.1 allows remote attackers to bypass access restrictions and execute arbitrary controller actions via unspecified vectors.

EPSS

Процентиль: 36%
0.00154
Низкий

8.1 High

CVSS4

CVE ID

CVE-2014-6289

Дефекты

CWE-284