PT-2010-2120 · Typo3 · Typo3 Powermail Extension

Alexander Kellner

Publicado

2010-01-15

Atualizado

2022-05-02

CVE-2010-0329

CVSS v4.0

8.9

Alta

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P

Name of the Vulnerable Software and Affected Versions TYPO3 powermail extension versions 1.5.1 and earlier

Description The issue allows remote attackers to execute arbitrary SQL commands via unspecified vectors related to the "SQL selection field" and "typoscript."

Recommendations For versions 1.5.1 and earlier, update to a version later than 1.5.1 to resolve the issue.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2010-0329

GHSA-MGW4-GV3F-G57J

Produtos afetados

Typo3 Powermail Extension

PT-2010-2120 · Typo3 · Typo3 Powermail Extension

CVE-2010-0329

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7