Описание
SQL injection vulnerability in the Accessibility Glossary (a21glossary) extension 0.4.10 and earlier for TYPO3 allows remote attackers to execute arbitrary SQL commands via unspecified vectors.
Комментарий
A fix for this vulnerability was included in 0.4.11. The latest release can be downloaded at:
http://typo3.org/extensions/repository/view/a21glossary/current/
Уязвимые конфигурации
Конфигурация 1Версия до 0.4.10 (включая)
Одновременно
Одно из
cpe:2.3:a:andreas_schwarzkopf:accessibility_glossary:*:*:*:*:*:*:*:*
cpe:2.3:a:andreas_schwarzkopf:accessibility_glossary:0.4.0:*:*:*:*:*:*:*
cpe:2.3:a:andreas_schwarzkopf:accessibility_glossary:0.4.7:*:*:*:*:*:*:*
cpe:2.3:a:andreas_schwarzkopf:accessibility_glossary:0.4.8:*:*:*:*:*:*:*
cpe:2.3:a:andreas_schwarzkopf:accessibility_glossary:0.4.9:*:*:*:*:*:*:*
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
EPSS
Процентиль: 58%
0.00366
Низкий
7.5 High
CVSS2
Дефекты
CWE-89
Связанные уязвимости
github
почти 4 года назад
Accessibility Glossary (a21glossary) SQL injection vulnerability
EPSS
Процентиль: 58%
0.00366
Низкий
7.5 High
CVSS2
Дефекты
CWE-89