Количество 3
Количество 3
CVE-2023-25014
An issue was discovered in the femanager extension before 5.5.3, 6.x before 6.3.4, and 7.x before 7.1.0 for TYPO3. Missing access checks in the InvitationController allow an unauthenticated user to delete all frontend users.
GHSA-3p9x-xxx6-2w4p
Broken Access Control in 3rd party TYPO3 extension "femanager"
BDU:2023-01855
Уязвимость расширения femanager системы управления контентом TYPO3, позволяющая нарушителю удалить произвольных пользователей
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2023-25014 An issue was discovered in the femanager extension before 5.5.3, 6.x before 6.3.4, and 7.x before 7.1.0 for TYPO3. Missing access checks in the InvitationController allow an unauthenticated user to delete all frontend users. | CVSS3: 8.6 | 1% Низкий | около 3 лет назад |
| GHSA-3p9x-xxx6-2w4p Broken Access Control in 3rd party TYPO3 extension "femanager" | CVSS3: 8.6 | 1% Низкий | около 3 лет назад |
 | BDU:2023-01855 Уязвимость расширения femanager системы управления контентом TYPO3, позволяющая нарушителю удалить произвольных пользователей | CVSS3: 8.6 | 1% Низкий | около 3 лет назад |
Уязвимостей на страницу