漏洞标题
N/A
漏洞描述信息
直接邮件扩展(Direct_Mail)for TYPO3 版本5.2.3破坏了 newsletter订阅者表格的访问控制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The direct_mail extension through 5.2.3 for TYPO3 has Broken Access Control for newsletter subscriber tables.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TYPO3 Direct Mail组件信息泄露漏洞
漏洞描述信息
TYPO3是瑞士TYPO3协会的一套免费开源的内容管理系统(框架)(CMS/CMF)。 TYPO3 5.2.3及之前版本中的Direct Mail组件中存在安全漏洞,该漏洞源于在已认证的后端用户使用CSV导出功能时,程序无法检查该用户是否有权限访问简讯订阅人员表单。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVSS信息
N/A
漏洞类别
信息泄露