Описание
The sf_event_mgt (aka Event management and registration) extension before 4.3.1 and 5.x before 5.1.1 for TYPO3 allows Information Disclosure (participant data, and event data via email) because of Broken Access Control.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.3.1 (исключая)Версия от 5.0.0 (включая) до 5.1.1 (исключая)
Одно из
cpe:2.3:a:derhansen:event_management_and_registration:*:*:*:*:*:typo3:*:*
cpe:2.3:a:derhansen:event_management_and_registration:*:*:*:*:*:typo3:*:*
EPSS
Процентиль: 42%
0.00197
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 4.3
github
больше 5 лет назад
Information Disclosure in TYPO3 extension sf_event_mgt
EPSS
Процентиль: 42%
0.00197
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
NVD-CWE-noinfo