Security Lab

Множественные уязвимости в Direct Mail extension for TYPO3

Дата публикации:15.05.2020
Всего просмотров:541
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:4
CVSSv3.1 рейтинг: 4.3 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C]
5.4 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C]
4.3 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C]
5.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L/E:U/RL:O/RC:C]
CVE ID: CVE-2020-12700
CVE-2020-12699
CVE-2020-12698
CVE-2020-12697
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие важных данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Direct Mail Subscription (direct_mail_subscription) Extension for TYPO3 2.x
Direct Mail (direct_mail) Extension for TYPO3 3.x
Уязвимые версии: Direct Mail версии 5.2.3, 5.2.2, 5.2.1, 5.2.0, 5.1.1, 5.1.0, 5.0.1, 5.0.0, 4.5.0, 4.1.0, 4.0.1, 4.0.0, 3.1.2, 3.1.1, 3.1.0, 3.0.4, 3.0.3, 3.0.2, 3.0.1, 3.0.0, 2.7.0, 2.6.10, 2.6.9, 2.6.8, 2.6.7, 2.6.6, 2.6.5, 2.6.4, 2.6.3, 2.6.2, 2.6.1, 2.6.0, 2.5.4, 2.5.3, 2.5.2, 2.5.1, 2.2.0, 2.1.5, 2.1.4, 2.1.2, 2.1.1, 2.1.0, 2.0.1, 2.0.0, 1.1.0, 1.0.8
Описание:

Множественные уязвимости в Direct Mail extension for TYPO3

URL производителя: https://typo3.org/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020051515