Описание
TYPO3 3.8.0 and earlier allows remote attackers to obtain sensitive information via a direct request to misc/phpcheck/, which invokes the phpinfo function and prints values of unspecified environment variables.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 3.8.0 (включая)
Одно из
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
cpe:2.3:a:typo3:typo3:1.1:*:*:*:*:*:*:*
cpe:2.3:a:typo3:typo3:3.7.0:*:*:*:*:*:*:*
EPSS
Процентиль: 66%
0.00519
Низкий
7.5 High
CVSS2
Дефекты
CWE-200
Связанные уязвимости
ubuntu
больше 19 лет назад
TYPO3 3.8.0 and earlier allows remote attackers to obtain sensitive information via a direct request to misc/phpcheck/, which invokes the phpinfo function and prints values of unspecified environment variables.
debian
больше 19 лет назад
TYPO3 3.8.0 and earlier allows remote attackers to obtain sensitive in ...
github
больше 3 лет назад
TYPO3 Reveals Sensitive Information via Direct Request to `misc/phpcheck/`
EPSS
Процентиль: 66%
0.00519
Низкий
7.5 High
CVSS2
Дефекты
CWE-200