CVE-2010-0798
https://notcve.org/view.php?id=CVE-2010-0798
SQL injection vulnerability in the T3BLOG extension 0.6.2 and earlier for TYPO3 allows remote attackers to execute arbitrary SQL commands via unspecified vectors. Vulnerabilidad de inyección SQL en la extensión T3BLOG v0.6.2 y anteriores para TYPO3 permite a atacantes remotos ejecutar comandos SQL arbitrarios a través de vectores sin especificar. • http://secunia.com/advisories/38388 http://typo3.org/extensions/repository/view/t3blog/0.8.0 http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-002 http://www.securityfocus.com/bid/38030 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2010-0286
https://notcve.org/view.php?id=CVE-2010-0286
Unspecified vulnerability in the OpenID Identity Authentication extension in TYPO3 4.3.0 allows remote attackers to bypass authentication and gain access to a backend user account via unknown attack vectors in which both the attacker and victim have an OpenID provider that discards identities during authentication. Vulnerabilidad no especificada en la extensión OpenID Identity Authentication para TYPO3 v4.3.0 permite a atacantes remotos saltarse la autenticación y ganar acceso a una cuenta de usuario de la consola de administración a través de vectores de ataque desconocidos en el caso que ambos, atacante y víctima tengan una proveedor OpenID que deseche las identidades durante la autenticación. • http://osvdb.org/61680 http://secunia.com/advisories/38206 http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-001 http://www.vupen.com/english/advisories/2010/0127 https://exchange.xforce.ibmcloud.com/vulnerabilities/55609 •
CVE-2010-0350
https://notcve.org/view.php?id=CVE-2010-0350
Directory traversal vulnerability in the Photo Book (goof_fotoboek) extension 1.7.14 and earlier for TYPO3 has unknown impact and remote attack vectors. Vulnerabilidad de salto de directorio en la extensión de TYPO3 "Photo Book" (goof_fotoboek) v1.7.14 y anteriores para tiene un impacto desconocido y vectores de ataque remoto. • http://typo3.org/extensions/repository/view/goof_fotoboek/1.7.15 http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-021 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2010-0322
https://notcve.org/view.php?id=CVE-2010-0322
SQL injection vulnerability in the init function in MK-AnydropdownMenu (mk_anydropdownmenu) extension 0.3.28 and earlier for TYPO3 allows remote attackers to execute arbitrary SQL commands via unspecified vectors. Vulnerabilidad de inyección SQL en la función init de la extensión de TYPO3 "MK-AnydropdownMenu" v0.3.28 y anteriores permite a atacantes remotos ejecutar comandos SQL a través de vectores no especificados. • http://typo3.org/extensions/repository/view/mk_anydropdownmenu/0.4.0 http://typo3.org/extensions/repository/view/mk_anydropdownmenu/0.4.0/info/ChangeLog http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-021 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2010-0323
https://notcve.org/view.php?id=CVE-2010-0323
Unspecified vulnerability in the Photo Book (goof_fotoboek) extension 1.7.14 and earlier for TYPO3 allows remote attackers to obtain sensitive information via unknown attack vectors. Vulnerabilidad no especificada en la extensión de libro de fotos (goof_fotoboek) v1.7.14 y anteriores para TYPO3 permite a atacantes remotos obtener información sensible a través de vectores de ataque desconocidos. • http://typo3.org/extensions/repository/view/goof_fotoboek/1.7.15 http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-021 •