Описание
TYPO3 3.8.0 and earlier allows remote attackers to obtain sensitive information via a direct request to misc/phpcheck/, which invokes the phpinfo function and prints values of unspecified environment variables.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 3.8.0 (включая)
Одно из
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
cpe:2.3:a:typo3:typo3:1.1:*:*:*:*:*:*:*
cpe:2.3:a:typo3:typo3:3.7.0:*:*:*:*:*:*:*
EPSS
Процентиль: 72%
0.00703
Низкий
7.5 High
CVSS2
Дефекты
CWE-200
Связанные уязвимости
ubuntu
около 20 лет назад
TYPO3 3.8.0 and earlier allows remote attackers to obtain sensitive information via a direct request to misc/phpcheck/, which invokes the phpinfo function and prints values of unspecified environment variables.
debian
около 20 лет назад
TYPO3 3.8.0 and earlier allows remote attackers to obtain sensitive in ...
github
почти 4 года назад
TYPO3 Reveals Sensitive Information via Direct Request to `misc/phpcheck/`
EPSS
Процентиль: 72%
0.00703
Низкий
7.5 High
CVSS2
Дефекты
CWE-200