exploitDog

CVE-2020-12700

Опубликовано: 13 мая 2020

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

The direct_mail extension through 5.2.3 for TYPO3 allows Information Disclosure via a newsletter subscriber data Special Query.

Ссылки

https://typo3.org/help/security-advisories
Vendor Advisory
https://typo3.org/security/advisory/typo3-ext-sa-2020-005
Patch
Vendor Advisory
https://typo3.org/help/security-advisories
Vendor Advisory
https://typo3.org/security/advisory/typo3-ext-sa-2020-005
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dkd:direct_mail:*:*:*:*:*:typo3:*:*

Версия до 5.2.3 (включая)

EPSS

Процентиль: 33%

0.00129

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-862

Связанные уязвимости

GHSA-qwmj-72mp-q3m2

CVSS3: 4.3

github

больше 4 лет назад

Missing Authorization in TYPO3 extension

EPSS

Процентиль: 33%

0.00129

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-862