Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2021-36789
- EPSS 0.38%
- Veröffentlicht 13.08.2021 17:15:16
- Zuletzt bearbeitet 21.11.2024 06:14:06
The dated_news (aka Dated News) extension through 5.1.1 for TYPO3 allows SQL Injection.
6.1
CVE-2021-36790
- EPSS 0.32%
- Veröffentlicht 13.08.2021 17:15:16
- Zuletzt bearbeitet 21.11.2024 06:14:06
The dated_news (aka Dated News) extension through 5.1.1 for TYPO3 allows XSS.
5.3
CVE-2021-36791
- EPSS 0.19%
- Veröffentlicht 13.08.2021 17:15:16
- Zuletzt bearbeitet 21.11.2024 06:14:06
The dated_news (aka Dated News) extension through 5.1.1 for TYPO3 allows Information Disclosure of application registration data.
7.2
CVE-2021-36792
- EPSS 0.18%
- Veröffentlicht 13.08.2021 17:15:16
- Zuletzt bearbeitet 21.11.2024 06:14:06
The dated_news (aka Dated News) extension through 5.1.1 for TYPO3 has incorrect Access Control for confirming various applications.
1