Описание
The femanager TYPO3 extension allows Insecure Direct Object Reference
Insecure Direct Object Reference (IDOR) in the femanager TYPO3 extension allows attackers to view frontend user data via a user parameter in the newAction of the newController.
Пакеты
Наименование
in2code/femanager
composer
Затронутые версииВерсия исправления
>= 8.0.0, < 8.2.2
8.2.2
Наименование
in2code/femanager
composer
Затронутые версииВерсия исправления
>= 7.0.0, < 7.4.2
7.4.2
Наименование
in2code/femanager
composer
Затронутые версииВерсия исправления
>= 6.0.0, < 6.4.1
6.4.1
Наименование
in2code/femanager
composer
Затронутые версииВерсия исправления
>= 5.5.0, < 5.5.5
5.5.5
Связанные уязвимости
CVSS3: 5.3
nvd
3 месяца назад
The femanager extension through 8.2.1 for TYPO3 allows Insecure Direct Object Reference.
CVSS3: 5.3
fstec
3 месяца назад
Уязвимость расширения femanager системы управления контентом TYPO3, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации