Описание
An issue was discovered in the femanager extension before 5.5.3, 6.x before 6.3.4, and 7.x before 7.1.0 for TYPO3. Missing access checks in the InvitationController allow an unauthenticated user to delete all frontend users.
Ссылки
- Third Party Advisory
- PatchThird Party Advisory
- Third Party Advisory
- PatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.5.3 (исключая)Версия от 6.0.0 (включая) до 6.3.4 (исключая)Версия от 7.0.0 (включая) до 7.1.0 (исключая)
Одно из
cpe:2.3:a:in2code:femanager:*:*:*:*:*:typo3:*:*
cpe:2.3:a:in2code:femanager:*:*:*:*:*:typo3:*:*
cpe:2.3:a:in2code:femanager:*:*:*:*:*:typo3:*:*
EPSS
Процентиль: 74%
0.00843
Низкий
8.6 High
CVSS3
7.5 High
CVSS3
Дефекты
CWE-306
CWE-862
Связанные уязвимости
CVSS3: 8.6
github
около 3 лет назад
Broken Access Control in 3rd party TYPO3 extension "femanager"
CVSS3: 8.6
fstec
около 3 лет назад
Уязвимость расширения femanager системы управления контентом TYPO3, позволяющая нарушителю удалить произвольных пользователей
EPSS
Процентиль: 74%
0.00843
Низкий
8.6 High
CVSS3
7.5 High
CVSS3
Дефекты
CWE-306
CWE-862