CVSS: 9.1EPSS: 0%CPEs: 5EXPL: 0CVE-2022-47410
https://notcve.org/view.php?id=CVE-2022-47410
An issue was discovered in the fp_newsletter (aka Newsletter subscriber management) extension before 1.1.1, 1.2.0, 2.x before 2.1.2, 2.2.1 through 2.4.0, and 3.x before 3.2.6 for TYPO3. Data about subscribers may be obtained via createAction operations. Se descubrió un problema en la extensión fp_newsletter (también conocida como administración de suscriptores de boletines) antes de 1.1.1, 1.2.0, 2.x antes de 2.1.2, 2.2.1 hasta 2.4.0 y 3.x antes de 3.2.6 para TYPO3. Los datos sobre los suscriptores se pueden obtener mediante operaciones createAction. • https://typo3.org/security/advisory/typo3-ext-sa-2022-017 •
CVSS: 9.1EPSS: 0%CPEs: 5EXPL: 0CVE-2022-47408
https://notcve.org/view.php?id=CVE-2022-47408
An issue was discovered in the fp_newsletter (aka Newsletter subscriber management) extension before 1.1.1, 1.2.0, 2.x before 2.1.2, 2.2.1 through 2.4.0, and 3.x before 3.2.6 for TYPO3. There is a CAPTCHA bypass that can lead to subscribing many people. Se descubrió un problema en la extensión fp_newsletter (también conocida como administración de suscriptores de boletines) antes de 1.1.1, 1.2.0, 2.x antes de 2.1.2, 2.2.1 hasta 2.4.0 y 3.x antes de 3.2.6 para TYPO3. Existe una omisión de CAPTCHA que puede llevar a que muchas personas se suscriban. • https://typo3.org/security/advisory/typo3-ext-sa-2022-017 •
CVSS: 9.1EPSS: 0%CPEs: 5EXPL: 0CVE-2022-47411
https://notcve.org/view.php?id=CVE-2022-47411
An issue was discovered in the fp_newsletter (aka Newsletter subscriber management) extension before 1.1.1, 1.2.0, 2.x before 2.1.2, 2.2.1 through 2.4.0, and 3.x before 3.2.6 for TYPO3. Data about subscribers may be obtained via unsubscribeAction operations. Se descubrió un problema en la extensión fp_newsletter (también conocida como administración de suscriptores de boletines) antes de 1.1.1, 1.2.0, 2.x antes de 2.1.2, 2.2.1 hasta 2.4.0 y 3.x antes de 3.2.6 para TYPO3. Los datos sobre los suscriptores se pueden obtener mediante operaciones de acción de cancelación de suscripción. • https://typo3.org/security/advisory/typo3-ext-sa-2022-017 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-41403
https://notcve.org/view.php?id=CVE-2022-41403
OpenCart 3.x Newsletter Custom Popup was discovered to contain a SQL injection vulnerability via the email parameter at index.php?route=extension/module/so_newletter_custom_popup/newsletter. Se ha detectado que OpenCart versión 3.x Newsletter Custom Popup contiene una vulnerabilidad de inyección SQL por medio del parámetro email en el archivo index.php?route=extension/module/so_newletter_custom_popup/newsletter • https://packetstormsecurity.com/files/168412/OpenCart-3.x-Newsletter-Custom-Popup-4.0-SQL-Injection.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-31856
https://notcve.org/view.php?id=CVE-2022-31856
Newsletter Module v3.x was discovered to contain a SQL injection vulnerability via the zemez_newsletter_email parameter at /index.php. Se detectó que Newsletter Module versión v3.x contiene una vulnerabilidad de inyección SQL por medio del parámetro zemez_newsletter_email en el archivo /index.php • https://www.exploit-db.com/exploits/50942 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •