Описание
The femanager extension for TYPO3 allows Insecure Direct Object Reference resulting in unauthorized modification of userdata. This issue affects femanager version 6.4.1 and below, 7.0.0 to 7.5.2 and 8.0.0 to 8.3.0
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.4.1 (включая)Версия от 7.0.0 (включая) до 7.5.2 (включая)Версия от 8.0.0 (включая) до 8.3.0 (включая)
Одно из
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
EPSS
Процентиль: 13%
0.00043
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-639
Связанные уязвимости
github
7 месяцев назад
Femanager extension for TYPO3 allows Insecure Direct Object Reference
EPSS
Процентиль: 13%
0.00043
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-639