PT-2014-7132 · Typo3 · Powermail

Jigal Van Hemert

·

Publicado

2014-10-03

·

Atualizado

2022-05-17

·

CVE-2014-6288

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Name of the Vulnerable Software and Affected Versions powermail extension versions 2.0.0 through 2.0.10
Description The issue allows remote attackers to bypass the CAPTCHA protection mechanism.
Recommendations For powermail extension versions 2.0.0 through 2.0.10, update to version 2.0.11 or later to resolve the issue.

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287CWE-264

Identificadores relacionados

CVE-2014-6288
GHSA-2JQ7-PGQQ-GQQJ

Produtos afetados

Powermail