CVSS: 9.4EPSS: 0%CPEs: 5EXPL: 0CVE-2022-47408
https://notcve.org/view.php?id=CVE-2022-47408
14 Dec 2022 — An issue was discovered in the fp_newsletter (aka Newsletter subscriber management) extension before 1.1.1, 1.2.0, 2.x before 2.1.2, 2.2.1 through 2.4.0, and 3.x before 3.2.6 for TYPO3. There is a CAPTCHA bypass that can lead to subscribing many people. Se descubrió un problema en la extensión fp_newsletter (también conocida como administración de suscriptores de boletines) antes de 1.1.1, 1.2.0, 2.x antes de 2.1.2, 2.2.1 hasta 2.4.0 y 3.x antes de 3.2.6 para TYPO3. Existe una omisión de CAPTCHA que puede l... • https://typo3.org/security/advisory/typo3-ext-sa-2022-017 • CWE-287: Improper Authentication •
CVSS: 9.1EPSS: 0%CPEs: 5EXPL: 0CVE-2022-47410
https://notcve.org/view.php?id=CVE-2022-47410
14 Dec 2022 — An issue was discovered in the fp_newsletter (aka Newsletter subscriber management) extension before 1.1.1, 1.2.0, 2.x before 2.1.2, 2.2.1 through 2.4.0, and 3.x before 3.2.6 for TYPO3. Data about subscribers may be obtained via createAction operations. Se descubrió un problema en la extensión fp_newsletter (también conocida como administración de suscriptores de boletines) antes de 1.1.1, 1.2.0, 2.x antes de 2.1.2, 2.2.1 hasta 2.4.0 y 3.x antes de 3.2.6 para TYPO3. Los datos sobre los suscriptores se puede... • https://typo3.org/security/advisory/typo3-ext-sa-2022-017 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.1EPSS: 0%CPEs: 5EXPL: 0CVE-2022-47409
https://notcve.org/view.php?id=CVE-2022-47409
14 Dec 2022 — An issue was discovered in the fp_newsletter (aka Newsletter subscriber management) extension before 1.1.1, 1.2.0, 2.x before 2.1.2, 2.2.1 through 2.4.0, and 3.x before 3.2.6 for TYPO3. Attackers can unsubscribe everyone via a series of modified subscription UIDs in deleteAction operations. Se descubrió un problema en la extensión fp_newsletter (también conocida como administración de suscriptores de boletines) antes de 1.1.1, 1.2.0, 2.x antes de 2.1.2, 2.2.1 hasta 2.4.0 y 3.x antes de 3.2.6 para TYPO3. Los... • https://typo3.org/security/advisory/typo3-ext-sa-2022-017 • CWE-285: Improper Authorization •
CVSS: 9.1EPSS: 0%CPEs: 5EXPL: 0CVE-2022-47411
https://notcve.org/view.php?id=CVE-2022-47411
14 Dec 2022 — An issue was discovered in the fp_newsletter (aka Newsletter subscriber management) extension before 1.1.1, 1.2.0, 2.x before 2.1.2, 2.2.1 through 2.4.0, and 3.x before 3.2.6 for TYPO3. Data about subscribers may be obtained via unsubscribeAction operations. Se descubrió un problema en la extensión fp_newsletter (también conocida como administración de suscriptores de boletines) antes de 1.1.1, 1.2.0, 2.x antes de 2.1.2, 2.2.1 hasta 2.4.0 y 3.x antes de 3.2.6 para TYPO3. Los datos sobre los suscriptores se ... • https://typo3.org/security/advisory/typo3-ext-sa-2022-017 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •