Registro y gestión de usuarios de TYPO3 Frontend basado en Extbase y Fluid y en TYPO3 11 y la posibilidad de extenderlo
4 de febrero del 2023
- CVE-2023-25014: Se descubrió un problema en la extensión femanager anterior a 5.5.3, 6.x anterior a 6.3.4 y 7.x anterior a 7.1.0 para TYPO3. Las comprobaciones de acceso faltantes en InvitationController permiten que un usuario no autenticado elimine todos los usuarios de la interfaz.
- CVE-2023-25013: Se descubrió un problema en la extensión femanager anterior a 5.5.3, 6.x anterior a 6.3.4 y 7.x anterior a 7.1.0 para TYPO3. Las comprobaciones de acceso faltantes en InvitationController permiten que un usuario no autenticado establezca la contraseña de todos los usuarios de la interfaz.
Paginas de referencia
https://docs.rapid7.com/release-notes/metasploit/20230130/
Otras referencias sobre vulnerabilidades CVE
Aqui tienes la pagina principal de las vulnerabilidades de clasesordenador.com
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-04. Fecha publicación el 2023-02-04. Autor: Oscar olg Mapa del sitio Fuente: cve report