ГлавнаяБаза уязвимостей БДУ → BDU:2023-01790
9высокая

BDU:2023-01790

Уязвимость расширения femanager системы управления контентом TYPO3, позволяющая нарушителю установить произвольный пароль для пользователей системы
Опубликовано: 2023-04-02
Описание

Уязвимость расширения femanager системы управления контентом TYPO3 связана с отсутствием проверки доступа в InvitationController. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, установить произвольный пароль для пользователей системы

Затрагиваемое ПО и версии
TYPO3 (до 5.5.2 включительно)TYPO3 (от 6.0.0 до 6.3.3 включительно)TYPO3 (7.0.0)
Способ устранения

Использование рекомендаций производителя:
https://typo3.org/security/advisory/typo3-ext-sa-2023-001

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://typo3.org/security/advisory/typo3-ext-sa-2023-001
Проверьте безопасность своего сайта и почты → Полная проверка домена