PT-2014-7136 · Typo3 · Femanager

Publicado

2014-10-03

·

Atualizado

2022-05-13

·

CVE-2014-6292

CVSS v4.0

6.8

Média

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:H/SC:N/SI:N/SA:N/E:U
Name of the Vulnerable Software and Affected Versions femanager extension versions prior to 1.0.9
Description The issue allows remote frontend users to modify or delete the records of other frontend users.
Recommendations For versions prior to 1.0.9, update to version 1.0.9 or later to resolve the issue.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

CVE-2014-6292
GHSA-377V-8637-6VQ6

Produtos afetados

Femanager