Dynamic Content Elements Project

Dynamic Content Elements

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.9

CVE-2021-31777

Exploit
  • EPSS 0.29%
  • Veröffentlicht 28.04.2021 07:15:07
  • Zuletzt bearbeitet 30.05.2025 16:15:27

The dce (aka Dynamic Content Element) extension 2.2.0 through 2.6.x before 2.6.2, and 2.7.x before 2.7.1, for TYPO3 allows SQL Injection via a backend user account.

5.3

CVE-2014-8328

  • EPSS 0.32%
  • Veröffentlicht 03.02.2020 14:15:10
  • Zuletzt bearbeitet 21.11.2024 02:18:52

The default configuration in the Dynamic Content Elements (dce) extension before 0.11.5 for TYPO3 allows remote attackers to obtain sensitive installation environment information by reading the update check request.