exploitDog

GHSA-594h-cx6w-p4jf

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

Описание

Typo3 Host Header Spoofing Vulnerability

TYPO3 4.5.0 before 4.5.34, 4.7.0 before 4.7.19, 6.0.0 before 6.0.14, 6.1.0 before 6.1.9, and 6.2.0 before 6.2.3 allows remote attackers to have unspecified impact via a crafted HTTP Host header, related to "Host Spoofing."

Ссылки

Пакеты

Наименование

typo3/cms

composer

Затронутые версииВерсия исправления

>= 4.5.0, <= 4.5.33

4.5.34

Наименование

typo3/cms

composer

Затронутые версииВерсия исправления

>= 4.7.0, <= 4.7.18

4.7.19

Наименование

typo3/cms

composer

Затронутые версииВерсия исправления

>= 6.0.0, <= 6.0.13

6.0.14

Наименование

typo3/cms

composer

Затронутые версииВерсия исправления

>= 6.1.0, <= 6.1.8

6.1.9

Наименование

typo3/cms

composer

Затронутые версииВерсия исправления

>= 6.2.0, < 6.2.3

6.2.3

EPSS

Процентиль: 51%

0.00276

Низкий

CVE ID

Дефекты

CWE-20

Связанные уязвимости

CVE-2014-3941

ubuntu

больше 11 лет назад

TYPO3 4.5.0 before 4.5.34, 4.7.0 before 4.7.19, 6.0.0 before 6.0.14, 6.1.0 before 6.1.9, and 6.2.0 before 6.2.3 allows remote attackers to have unspecified impact via a crafted HTTP Host header, related to "Host Spoofing."

CVE-2014-3941

nvd

больше 11 лет назад

TYPO3 4.5.0 before 4.5.34, 4.7.0 before 4.7.19, 6.0.0 before 6.0.14, 6.1.0 before 6.1.9, and 6.2.0 before 6.2.3 allows remote attackers to have unspecified impact via a crafted HTTP Host header, related to "Host Spoofing."

CVE-2014-3941

debian

больше 11 лет назад

TYPO3 4.5.0 before 4.5.34, 4.7.0 before 4.7.19, 6.0.0 before 6.0.14, 6 ...

openSUSE-SU-2016:2114-1

suse-cvrf

больше 9 лет назад

Security update for typo3-cms-4_7

EPSS

Процентиль: 51%

0.00276

Низкий

CVE ID

Дефекты

CWE-20