CVSS: 9.1EPSS: 0%CPEs: 5EXPL: 0CVE-2022-47411
https://notcve.org/view.php?id=CVE-2022-47411
An issue was discovered in the fp_newsletter (aka Newsletter subscriber management) extension before 1.1.1, 1.2.0, 2.x before 2.1.2, 2.2.1 through 2.4.0, and 3.x before 3.2.6 for TYPO3. Data about subscribers may be obtained via unsubscribeAction operations. Se descubrió un problema en la extensión fp_newsletter (también conocida como administración de suscriptores de boletines) antes de 1.1.1, 1.2.0, 2.x antes de 2.1.2, 2.2.1 hasta 2.4.0 y 3.x antes de 3.2.6 para TYPO3. Los datos sobre los suscriptores se pueden obtener mediante operaciones de acción de cancelación de suscripción. • https://typo3.org/security/advisory/typo3-ext-sa-2022-017 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-41403
https://notcve.org/view.php?id=CVE-2022-41403
OpenCart 3.x Newsletter Custom Popup was discovered to contain a SQL injection vulnerability via the email parameter at index.php?route=extension/module/so_newletter_custom_popup/newsletter. Se ha detectado que OpenCart versión 3.x Newsletter Custom Popup contiene una vulnerabilidad de inyección SQL por medio del parámetro email en el archivo index.php?route=extension/module/so_newletter_custom_popup/newsletter • https://packetstormsecurity.com/files/168412/OpenCart-3.x-Newsletter-Custom-Popup-4.0-SQL-Injection.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-31856
https://notcve.org/view.php?id=CVE-2022-31856
Newsletter Module v3.x was discovered to contain a SQL injection vulnerability via the zemez_newsletter_email parameter at /index.php. Se detectó que Newsletter Module versión v3.x contiene una vulnerabilidad de inyección SQL por medio del parámetro zemez_newsletter_email en el archivo /index.php • https://www.exploit-db.com/exploits/50942 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-38302
https://notcve.org/view.php?id=CVE-2021-38302
The Newsletter extension through 4.0.0 for TYPO3 allows SQL Injection. La extensión Newsletter versiones hasta 4.0.0 para TYPO3, permite una inyección SQL. • https://typo3.org/help/security-advisories https://typo3.org/security/advisory/typo3-ext-sa-2021-014 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2017-18522 – EELV Newsletter < 4.6.1 - Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2017-18522
The eelv-newsletter plugin before 4.6.1 for WordPress has XSS in the address book. El plugin de boletín de noticias de eelv antes de 4.6.1 para WordPress tiene XSS en la libreta de direcciones. • https://wordpress.org/plugins/eelv-newsletter/#developers • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •