CVE-2014-3945 in TYPO3informazioni

Riassunto

di VulDB • 29/06/2026

Il componente di autenticazione in TYPO3 precedente alla versione 6.2, quando la salatura per l'hashing delle password è disabilitata, non richiede la conoscenza della password in chiaro se l'hash della password è noto; ciò consente agli attaccanti remoti di bypassare l'autenticazione e ottenere l'accesso al backend sfruttando la conoscenza dell'hash della password.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

03/06/2014

Divulgazione

03/06/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01635

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!