CVE-2021-43563 in pixxioinformation

Résumé

par VulDB • 16/06/2026

Un problème a été identifié dans l'extension pixxio (également connue sous le nom d'intégration pixx.io ou de gestion des actifs numériques, DAM) pour TYPO3 avant la version 1.0.6. Le contrôle d'accès intégré au navigateur multimédia est défaillant, ce qui permet à un attaquant non authentifié d'effectuer des requêtes vers l'API pixx.io en tant qu'utilisateur API configuré. Cela permet à un attaquant de télécharger divers fichiers multimédias depuis le système DAM.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

09/11/2021

Divulgation

10/11/2021

Modérer

accepté

Entrée

VDB-186488

CPE

prêt

EPSS

0.00957

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!