Описание
An issue was discovered in the femanager extension before 5.5.3, 6.x before 6.3.4, and 7.x before 7.1.0 for TYPO3. Missing access checks in the InvitationController allow an unauthenticated user to set the password of all frontend users.
Ссылки
- Third Party Advisory
- PatchThird Party Advisory
- Third Party Advisory
- PatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.5.3 (исключая)Версия от 6.0.0 (включая) до 6.3.4 (исключая)Версия от 7.0.0 (включая) до 7.1.0 (исключая)
Одно из
cpe:2.3:a:in2code:femanager:*:*:*:*:*:typo3:*:*
cpe:2.3:a:in2code:femanager:*:*:*:*:*:typo3:*:*
cpe:2.3:a:in2code:femanager:*:*:*:*:*:typo3:*:*
EPSS
Процентиль: 27%
0.00093
Низкий
8.6 High
CVSS3
7.5 High
CVSS3
Дефекты
CWE-306
CWE-306
Связанные уязвимости
CVSS3: 8.6
github
около 3 лет назад
Broken Access Control in 3rd party TYPO3 extension "femanager"
CVSS3: 8.6
fstec
около 3 лет назад
Уязвимость расширения femanager системы управления контентом TYPO3, позволяющая нарушителю установить произвольный пароль для пользователей системы
EPSS
Процентиль: 27%
0.00093
Низкий
8.6 High
CVSS3
7.5 High
CVSS3
Дефекты
CWE-306
CWE-306