Описание
The routes (aka Extbase Yaml Routes) extension before 2.1.1 for TYPO3, when CsrfTokenViewHelper is used, allows Sensitive Information Disclosure because a session identifier is unsafely present in HTML output.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.1.1 (исключая)
cpe:2.3:a:routes_project:routes:*:*:*:*:*:typo3:*:*
EPSS
Процентиль: 48%
0.00253
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-200
Связанные уязвимости
EPSS
Процентиль: 48%
0.00253
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-200