PT-2019-6577 · Typo3 · Typo3

Helmut Hummel

+1

·

Publicado

2019-11-05

·

Atualizado

2022-04-21

·

CVE-2010-3673

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Name of the Vulnerable Software and Affected Versions TYPO3 versions prior to 4.2.13 TYPO3 versions 4.3.x prior to 4.3.4 TYPO3 versions 4.4.x prior to 4.4.1
Description The issue allows information disclosure in the mail header of the HTML mailing API.
Recommendations For versions prior to 4.2.13, update to version 4.2.13 or later. For versions 4.3.x prior to 4.3.4, update to version 4.3.4 or later. For versions 4.4.x prior to 4.4.1, update to version 4.4.1 or later.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2010-3673
DSA-2098-1
GHSA-5F2F-HR23-J59J

Produtos afetados

Typo3