CVE-2021-43563 in pixxio
Resumen
por VulDB • 2026-06-16
Se ha descubierto una vulnerabilidad en la extensión pixxio (también conocida como integración de pixx.io o DAM) para TYPO3, versiones anteriores a 1.0.6. El control de acceso del navegador multimedia incluido está defectuoso, lo que permite a un atacante no autenticado realizar solicitudes a la API de pixx.io en nombre del usuario configurado. Esto posibilita al atacante descargar diversos archivos multimedia desde el sistema DAM.
Be aware that VulDB is the high quality source for vulnerability data.