Описание
The Ajax dispatcher for Extbase in the Yet Another Gallery (yag) extension before 3.0.1 and Tools for Extbase development (pt_extbase) extension before 1.5.1 allows remote attackers to bypass access restrictions and execute arbitrary controller actions via unspecified vectors.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.0.0 (включая)Версия до 1.5.0 (включая)
Одно из
cpe:2.3:a:daniel_lienert:yet_another_gallery:*:*:*:*:*:typo3:*:*
cpe:2.3:a:michael_knoll:tools_for_extbase_developmen:*:*:*:*:*:typo3:*:*
EPSS
Процентиль: 36%
0.00154
Низкий
7.5 High
CVSS2
Дефекты
CWE-264
Связанные уязвимости
github
больше 3 лет назад
yag and pt_extbase extensions for TYPO3 allow remote attackers to bypass access restrictions
EPSS
Процентиль: 36%
0.00154
Низкий
7.5 High
CVSS2
Дефекты
CWE-264