Описание
SQL injection in TYPO3 extension
It has been discovered that the extension is susceptible to SQL Injection when processing bounced emails.
Пакеты
Наименование
ecodev/newsletter
composer
Затронутые версииВерсия исправления
<= 4.0.0
Отсутствует
Связанные уязвимости
CVSS3: 9.8
nvd
больше 4 лет назад
The Newsletter extension through 4.0.0 for TYPO3 allows SQL Injection.