GHSA-rp53-fw29-rxg3

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 8.1

Описание

powermail extension for TYPO3 vulnerable to SQL Injection

SQL injection vulnerability in the powermail extension 1.5.3 and earlier for TYPO3 allows remote attackers to execute arbitrary SQL commands via unspecified vectors.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2010-3604
https://web.archive.org/web/20101112082509/http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-019
http://typo3.org/extensions/repository/view/powermail/1.5.4

Пакеты

Наименование

in2code/powermail

composer

Затронутые версииВерсия исправления

< 1.5.4

1.5.4

EPSS

Процентиль: 61%

0.00413

Низкий

8.1 High

CVSS4

CVE ID

CVE-2010-3604

Дефекты

CWE-89

Связанные уязвимости

CVE-2010-3604

nvd

больше 15 лет назад

SQL injection vulnerability in the powermail extension 1.5.3 and earlier for TYPO3 allows remote attackers to execute arbitrary SQL commands via unspecified vectors.

EPSS

Процентиль: 61%

0.00413

Низкий

8.1 High

CVSS4

CVE ID

CVE-2010-3604

Дефекты

CWE-89