CVE-2020-28917 in view_statistics Extensionالمعلومات

الملخص

بحسب VulDB • 25/06/2026

تم اكتشاف مشكلة في إضافة view_statistics (المعروفة أيضاً باسم View frontend statistics) قبل الإصدار 2.0.1 لنظام TYPO3. تقوم هذه الإضافة بحفظ جميع بيانات طلبات GET وPOST الخاصة بواجهة أمامية لـTYPO3 إلى قاعدة البيانات. اعتماداً على الإضافات المستخدمة في موقع ويب يعمل بنظام TYPO3، قد يتم حفظ بيانات حساسة (مثل كلمات المرور بصيغة نص واضح إذا كانت إضافة ext:felogin مثبتة).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

18/11/2020

إفشاء

18/11/2020

الاعتدال

تمت الموافقة

إدخال

VDB-165088

EPSS

0.00523

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!