GHSA-8grp-3j5v-543g

Опубликовано: 22 апр. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Typo3 Arbitrary Information Disclosure

TYPO3 before 4.3.12, 4.4.x before 4.4.9, and 4.5.x before 4.5.4 allows remote attackers to extract arbitrary information from the TYPO3 database.

Ссылки

Пакеты

Наименование

typo3/cms

composer

Затронутые версииВерсия исправления

< 4.3.12

4.3.12

Наименование

typo3/cms

composer

Затронутые версииВерсия исправления

>= 4.4.0, < 4.4.9

4.4.9

Наименование

typo3/cms

composer

Затронутые версииВерсия исправления

>= 4.5.0, < 4.5.4

4.5.4

EPSS

Процентиль: 48%

0.00249

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2011-4901

Дефекты

CWE-200

Связанные уязвимости

CVE-2011-4901

CVSS3: 6.5

ubuntu

больше 6 лет назад

TYPO3 before 4.3.12, 4.4.x before 4.4.9, and 4.5.x before 4.5.4 allows remote attackers to extract arbitrary information from the TYPO3 database.

CVE-2011-4901

CVSS3: 6.5

nvd

больше 6 лет назад

TYPO3 before 4.3.12, 4.4.x before 4.4.9, and 4.5.x before 4.5.4 allows remote attackers to extract arbitrary information from the TYPO3 database.

CVE-2011-4901

CVSS3: 6.5

debian

больше 6 лет назад

TYPO3 before 4.3.12, 4.4.x before 4.4.9, and 4.5.x before 4.5.4 allows ...

EPSS

Процентиль: 48%

0.00249

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2011-4901

Дефекты

CWE-200