漏洞标题
N/A
漏洞描述信息
在TYPO3扩展Femanager之前5.5.3、6.x版本之前6.3.4和7.x版本之前,发现了一个问题。在InvitationController中缺少访问检查,允许未授权的用户设置所有前端用户的密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in the femanager extension before 5.5.3, 6.x before 6.3.4, and 7.x before 7.1.0 for TYPO3. Missing access checks in the InvitationController allow an unauthenticated user to set the password of all frontend users.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:L
漏洞类别
N/A
漏洞标题
TYPO3 访问控制错误漏洞
漏洞描述信息
TYPO3是瑞士TYPO3协会的一套免费开源的内容管理系统(框架)(CMS/CMF)。 TYPO3 5.5.3版本、6.x版本至6.3.4之前版本、7.x版本至7.1.0之前版本存在安全漏洞,该漏洞源于InvitationController中缺少访问检查。
CVSS信息
N/A
漏洞类别
授权问题