CVE-2014-3945 in TYPO3जानकारी

सारांश

द्वारा VulDB • 23/06/2026

TYPO3 के 6.2 से पहले संस्करणों में मौजूद प्रमाणीकरण (Authentication) घटक, जब पासवर्ड हैशिंग के लिए सॉल्टिंग (salting) अक्षम होता है, तो यदि पासवर्ड हैश ज्ञात हो तो सादे पाठ वाले पासवर्ड (cleartext password) का ज्ञान आवश्यक नहीं मानता है। इससे दूरस्थ आक्रमणकारी एक पासवर्ड हैश के ज्ञान का लाभ उठाकर प्रमाणीकरण को पार कर सकते हैं और बैकएंड तक पहुंच प्राप्त कर सकते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

03/06/2014

प्रकटीकरण

03/06/2014

प्रविष्टि

VDB-13346

EPSS

0.01635

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Hostingprovider, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!