In2code

Femanager

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2022-44543

  • EPSS 0.23%
  • Veröffentlicht 12.12.2023 17:15:07
  • Zuletzt bearbeitet 21.11.2024 07:28:06

The femanager extension before 5.5.2, 6.x before 6.3.3, and 7.x before 7.0.1 for TYPO3 allows creation of frontend users in restricted groups (if there is a usergroup field on the registration form). This occurs because the usergroup.inList protectio...

7.5

CVE-2023-25013

  • EPSS 0.84%
  • Veröffentlicht 02.02.2023 01:15:08
  • Zuletzt bearbeitet 26.03.2025 18:15:23

An issue was discovered in the femanager extension before 5.5.3, 6.x before 6.3.4, and 7.x before 7.1.0 for TYPO3. Missing access checks in the InvitationController allow an unauthenticated user to set the password of all frontend users.

7.5

CVE-2023-25014

  • EPSS 0.84%
  • Veröffentlicht 02.02.2023 01:15:08
  • Zuletzt bearbeitet 26.03.2025 18:15:23

An issue was discovered in the femanager extension before 5.5.3, 6.x before 6.3.4, and 7.x before 7.1.0 for TYPO3. Missing access checks in the InvitationController allow an unauthenticated user to delete all frontend users.

5.4

CVE-2021-36787

Exploit
  • EPSS 0.69%
  • Veröffentlicht 13.08.2021 17:15:16
  • Zuletzt bearbeitet 21.11.2024 06:14:06

The femanager extension before 5.5.1 and 6.x before 6.3.1 for TYPO3 allows XSS via a crafted SVG document.

6.4

CVE-2014-6292

  • EPSS 0.35%
  • Veröffentlicht 03.10.2014 14:55:09
  • Zuletzt bearbeitet 12.04.2025 10:46:40

The femanager extension before 1.0.9 for TYPO3 allows remote frontend users to modify or delete the records of other frontend users via unspecified vectors.