CVE-2010-1022
🟡 Monitoruj
Obejście uwierzytelnienia w TYPO3 umożliwia zdalnym atakującym dostęp bez hasła.
CVSS
7.5
EPSS
0.4%
Exploit
none
Vendor
marcus_krause
Opis źródłowy (NVD)
The TYPO3 Security - Salted user password hashes (t3sec_saltedpw) extension before 0.2.13 for TYPO3 allows remote attackers to bypass authentication via unspecified vectors.
auth-bypass
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 7.5 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.4% |
| Opublikowano (NVD) | 2010-03-19 19:00:00 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-29 01:13:23 UTC |
Referencje
- http://secunia.com/advisories/38992 (cve@mitre.org) [Vendor Advisory]
- http://typo3.org/extensions/repository/view/t3sec_saltedpw/0.2.13/ (cve@mitre.org) [Patch]
- http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-006/ (cve@mitre.org) [Patch, Vendor Advisory]
- http://www.securityfocus.com/bid/38799 (cve@mitre.org)