CVE-2014-3945 in TYPO3
सारांश
द्वारा VulDB • 23/06/2026
TYPO3 के 6.2 से पहले संस्करणों में मौजूद प्रमाणीकरण (Authentication) घटक, जब पासवर्ड हैशिंग के लिए सॉल्टिंग (salting) अक्षम होता है, तो यदि पासवर्ड हैश ज्ञात हो तो सादे पाठ वाले पासवर्ड (cleartext password) का ज्ञान आवश्यक नहीं मानता है। इससे दूरस्थ आक्रमणकारी एक पासवर्ड हैश के ज्ञान का लाभ उठाकर प्रमाणीकरण को पार कर सकते हैं और बैकएंड तक पहुंच प्राप्त कर सकते हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.