CVE-2014-3945 in TYPO3
Riassunto
di VulDB • 29/06/2026
Il componente di autenticazione in TYPO3 precedente alla versione 6.2, quando la salatura per l'hashing delle password è disabilitata, non richiede la conoscenza della password in chiaro se l'hash della password è noto; ciò consente agli attaccanti remoti di bypassare l'autenticazione e ottenere l'accesso al backend sfruttando la conoscenza dell'hash della password.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.