CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-12700
https://notcve.org/view.php?id=CVE-2020-12700
The direct_mail extension through 5.2.3 for TYPO3 allows Information Disclosure via a newsletter subscriber data Special Query. La extensión direct_mail versiones hasta 5.2.3 para TYPO3, permite una divulgación de información por medio de una Consulta Especial de los datos del suscriptor del boletín. • https://typo3.org/help/security-advisories https://typo3.org/security/advisory/typo3-ext-sa-2020-005 • CWE-862: Missing Authorization •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-12699
https://notcve.org/view.php?id=CVE-2020-12699
The direct_mail extension through 5.2.3 for TYPO3 has an Open Redirect via jumpUrl. La extensión direct_mail versiones hasta 5.2.3 para TYPO3, presenta un redireccionamiento abierto por medio de jumpUrl. • https://typo3.org/help/security-advisories https://typo3.org/security/advisory/typo3-ext-sa-2020-005 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-12698
https://notcve.org/view.php?id=CVE-2020-12698
The direct_mail extension through 5.2.3 for TYPO3 has Broken Access Control for newsletter subscriber tables. La extensión direct_mail versiones hasta 5.2.3 para TYPO3, presenta un Control de Acceso Roto para las tablas de suscriptores del boletín. • https://typo3.org/help/security-advisories https://typo3.org/security/advisory/typo3-ext-sa-2020-005 • CWE-862: Missing Authorization •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-12697
https://notcve.org/view.php?id=CVE-2020-12697
The direct_mail extension through 5.2.3 for TYPO3 allows Denial of Service via log entries. La extensión direct_mail versiones hasta 5.2.3 para TYPO3, permite una Denegación de Servicio por medio de entradas de registro. • https://typo3.org/help/security-advisories https://typo3.org/security/advisory/typo3-ext-sa-2020-005 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-16698
https://notcve.org/view.php?id=CVE-2019-16698
The direct_mail (aka Direct Mail) extension through 5.2.2 for TYPO3 has a missing access check in the backend module, allowing a user (with restricted permissions to the fe_users table) to view and export data of frontend users who are subscribed to a newsletter. La extensión direct_mail (también se conoce como Direct Mail) versiones hasta 5.2.2 para TYPO3, presenta una falta de comprobación de acceso en el módulo back-end, lo que permite a un usuario (con permisos restringidos en la tabla fe_users) visualizar y exportar datos de usuarios frontales suscritos a un boletín informativo. • https://extensions.typo3.org/extension/direct_mail https://typo3.org/security/advisory/typo3-ext-sa-2019-016 • CWE-862: Missing Authorization •