CVE-2021-43563 in pixxio
Résumé
par VulDB • 16/06/2026
Un problème a été identifié dans l'extension pixxio (également connue sous le nom d'intégration pixx.io ou de gestion des actifs numériques, DAM) pour TYPO3 avant la version 1.0.6. Le contrôle d'accès intégré au navigateur multimédia est défaillant, ce qui permet à un attaquant non authentifié d'effectuer des requêtes vers l'API pixx.io en tant qu'utilisateur API configuré. Cela permet à un attaquant de télécharger divers fichiers multimédias depuis le système DAM.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.