Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2010-3714

Опубликовано: 25 окт. 2010
Источник: ubuntu
Приоритет: medium
EPSS Средний
CVSS2: 7.1

Описание

The jumpUrl (aka access tracking) implementation in tslib/class.tslib_fe.php in TYPO3 4.2.x before 4.2.15, 4.3.x before 4.3.7, and 4.4.x before 4.4.4 does not properly compare certain hash values during access-control decisions, which allows remote attackers to read arbitrary files via unspecified vectors.

РелизСтатусПримечание
dapper

ignored

end of life
devel

not-affected

4.5.2+dfsg1-1
hardy

ignored

end of life
jaunty

ignored

end of life
karmic

ignored

end of life
lucid

ignored

end of life
maverick

ignored

end of life
natty

ignored

end of life
oneiric

not-affected

4.5.2+dfsg1-1
precise

not-affected

4.5.2+dfsg1-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 97%
0.32406
Средний

7.1 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2010-3714

nvd
почти 15 лет назад

The jumpUrl (aka access tracking) implementation in tslib/class.tslib_fe.php in TYPO3 4.2.x before 4.2.15, 4.3.x before 4.3.7, and 4.4.x before 4.4.4 does not properly compare certain hash values during access-control decisions, which allows remote attackers to read arbitrary files via unspecified vectors.

debian логотип

CVE-2010-3714

debian
почти 15 лет назад

The jumpUrl (aka access tracking) implementation in tslib/class.tslib_ ...

github логотип

GHSA-w736-qv86-vq94

github
около 3 лет назад

TYPO3 Remote File Disclosure vulnerability in the jumpUrl mechanism

fstec логотип

BDU:2015-02085

fstec
больше 10 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защищаемой информации

fstec логотип

BDU:2015-01425

fstec
почти 15 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защищаемой информации

EPSS

Процентиль: 97%
0.32406
Средний

7.1 High

CVSS2