CVE-2021-36792
https://notcve.org/view.php?id=CVE-2021-36792
The dated_news (aka Dated News) extension through 5.1.1 for TYPO3 has incorrect Access Control for confirming various applications. La extensión dated_news (también se conoce como Dated News) versiones hasta 5.1.1 para TYPO3, presenta un Control de Acceso incorrecto para confirmar varias aplicaciones. • https://typo3.org/help/security-advisories/security https://typo3.org/security/advisory/typo3-ext-sa-2021-013 •
CVE-2021-36791
https://notcve.org/view.php?id=CVE-2021-36791
The dated_news (aka Dated News) extension through 5.1.1 for TYPO3 allows Information Disclosure of application registration data. La extensión dated_news (también se conoce como Dated News) versiones hasta 5.1.1 para TYPO3, permite una Divulgación de Información de datos de registro de la aplicación. • https://typo3.org/help/security-advisories/security https://typo3.org/security/advisory/typo3-ext-sa-2021-013 •
CVE-2021-36790
https://notcve.org/view.php?id=CVE-2021-36790
The dated_news (aka Dated News) extension through 5.1.1 for TYPO3 allows XSS. La extensión dated_news (también se conoce como Dated News) versiones hasta 5.1.1 para TYPO3, permite un ataque de tipo XSS. • https://typo3.org/help/security-advisories/security https://typo3.org/security/advisory/typo3-ext-sa-2021-013 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2021-36789
https://notcve.org/view.php?id=CVE-2021-36789
The dated_news (aka Dated News) extension through 5.1.1 for TYPO3 allows SQL Injection. La extensión dated_news (también se conoce como Dated News) versiones hasta 5.1.1 para TYPO3, permite una inyección SQL. • https://typo3.org/help/security-advisories/security https://typo3.org/security/advisory/typo3-ext-sa-2021-013 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •