漏洞标题
N/A
漏洞描述信息
在 fp_newsletter(aka Newsletter订阅者管理)扩展在1.1.1,1.2.0,2.x(在2.1.2之前),2.2.1 through 2.4.0(在2.2.1之前) 和3.x(在3.2.6之前) 之前针对TYPO3发现一个问题。可以通过解订阅操作来获得订阅者数据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in the fp_newsletter (aka Newsletter subscriber management) extension before 1.1.1, 1.2.0, 2.x before 2.1.2, 2.2.1 through 2.4.0, and 3.x before 3.2.6 for TYPO3. Data about subscribers may be obtained via unsubscribeAction operations.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
TYPO3 安全漏洞
漏洞描述信息
TYPO3是瑞士TYPO3协会的一套免费开源的内容管理系统(框架)(CMS/CMF)。 TYPO3 fp_newsletter存在安全漏洞,该漏洞源于其订阅者的数据可以通过unsubscribeAction操作获得。
CVSS信息
N/A
漏洞类别
其他