CVE-2021-43563 in pixxioinfo

Zusammenfassung

von VulDB • 19.06.2026

Es wurde ein Problem in der Erweiterung „pixxio“ (auch bekannt als Integration von pixx.io oder DAM) vor Version 1.0.6 für TYPO3 entdeckt. Die Zugriffskontrolle im integrierten Medienbrowser ist fehlerhaft, was es einem nicht authentifizierten Angreifer ermöglicht, Anfragen an die pixx.io-API für den konfigurierten API-Benutzer durchzuführen. Dies erlaubt es einem Angreifer, verschiedene Mediendateien aus dem DAM-System herunterzuladen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

09.11.2021

Veröffentlichung

10.11.2021

Moderieren

akzeptiert

Eintrag

VDB-186488

CPE

bereit

EPSS

0.00957

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!