4 results (0.023 seconds)

CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0

The dated_news (aka Dated News) extension through 5.1.1 for TYPO3 has incorrect Access Control for confirming various applications. La extensión dated_news (también se conoce como Dated News) versiones hasta 5.1.1 para TYPO3, presenta un Control de Acceso incorrecto para confirmar varias aplicaciones. • https://typo3.org/help/security-advisories/security https://typo3.org/security/advisory/typo3-ext-sa-2021-013 •

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0

The dated_news (aka Dated News) extension through 5.1.1 for TYPO3 allows Information Disclosure of application registration data. La extensión dated_news (también se conoce como Dated News) versiones hasta 5.1.1 para TYPO3, permite una Divulgación de Información de datos de registro de la aplicación. • https://typo3.org/help/security-advisories/security https://typo3.org/security/advisory/typo3-ext-sa-2021-013 •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

The dated_news (aka Dated News) extension through 5.1.1 for TYPO3 allows XSS. La extensión dated_news (también se conoce como Dated News) versiones hasta 5.1.1 para TYPO3, permite un ataque de tipo XSS. • https://typo3.org/help/security-advisories/security https://typo3.org/security/advisory/typo3-ext-sa-2021-013 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

The dated_news (aka Dated News) extension through 5.1.1 for TYPO3 allows SQL Injection. La extensión dated_news (también se conoce como Dated News) versiones hasta 5.1.1 para TYPO3, permite una inyección SQL. • https://typo3.org/help/security-advisories/security https://typo3.org/security/advisory/typo3-ext-sa-2021-013 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •