Page 4 of 29 results (0.004 seconds)

CVSS: 9.1EPSS: 0%CPEs: 5EXPL: 0

An issue was discovered in the fp_newsletter (aka Newsletter subscriber management) extension before 1.1.1, 1.2.0, 2.x before 2.1.2, 2.2.1 through 2.4.0, and 3.x before 3.2.6 for TYPO3. Data about subscribers may be obtained via createAction operations. Se descubrió un problema en la extensión fp_newsletter (también conocida como administración de suscriptores de boletines) antes de 1.1.1, 1.2.0, 2.x antes de 2.1.2, 2.2.1 hasta 2.4.0 y 3.x antes de 3.2.6 para TYPO3. Los datos sobre los suscriptores se pueden obtener mediante operaciones createAction. • https://typo3.org/security/advisory/typo3-ext-sa-2022-017 •

CVSS: 9.1EPSS: 0%CPEs: 5EXPL: 0

An issue was discovered in the fp_newsletter (aka Newsletter subscriber management) extension before 1.1.1, 1.2.0, 2.x before 2.1.2, 2.2.1 through 2.4.0, and 3.x before 3.2.6 for TYPO3. There is a CAPTCHA bypass that can lead to subscribing many people. Se descubrió un problema en la extensión fp_newsletter (también conocida como administración de suscriptores de boletines) antes de 1.1.1, 1.2.0, 2.x antes de 2.1.2, 2.2.1 hasta 2.4.0 y 3.x antes de 3.2.6 para TYPO3. Existe una omisión de CAPTCHA que puede llevar a que muchas personas se suscriban. • https://typo3.org/security/advisory/typo3-ext-sa-2022-017 •

CVSS: 9.1EPSS: 0%CPEs: 5EXPL: 0

An issue was discovered in the fp_newsletter (aka Newsletter subscriber management) extension before 1.1.1, 1.2.0, 2.x before 2.1.2, 2.2.1 through 2.4.0, and 3.x before 3.2.6 for TYPO3. Data about subscribers may be obtained via unsubscribeAction operations. Se descubrió un problema en la extensión fp_newsletter (también conocida como administración de suscriptores de boletines) antes de 1.1.1, 1.2.0, 2.x antes de 2.1.2, 2.2.1 hasta 2.4.0 y 3.x antes de 3.2.6 para TYPO3. Los datos sobre los suscriptores se pueden obtener mediante operaciones de acción de cancelación de suscripción. • https://typo3.org/security/advisory/typo3-ext-sa-2022-017 •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

OpenCart 3.x Newsletter Custom Popup was discovered to contain a SQL injection vulnerability via the email parameter at index.php?route=extension/module/so_newletter_custom_popup/newsletter. Se ha detectado que OpenCart versión 3.x Newsletter Custom Popup contiene una vulnerabilidad de inyección SQL por medio del parámetro email en el archivo index.php?route=extension/module/so_newletter_custom_popup/newsletter • https://packetstormsecurity.com/files/168412/OpenCart-3.x-Newsletter-Custom-Popup-4.0-SQL-Injection.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

Newsletter Module v3.x was discovered to contain a SQL injection vulnerability via the zemez_newsletter_email parameter at /index.php. Se detectó que Newsletter Module versión v3.x contiene una vulnerabilidad de inyección SQL por medio del parámetro zemez_newsletter_email en el archivo /index.php • https://www.exploit-db.com/exploits/50942 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •