CVE-2021-43563 in pixxio情報

要約

〜によって VulDB • 2026年06月24日

TYPO3用拡張機能pixxio(別名:pixx.io統合またはDAM)の1.0.6以前に問題が発見されました。同梱されているメディアブラウザのアクセス制御が破綻しており、認証されていない攻撃者が構成されたAPIユーザーに対してpixx.io APIへのリクエストを実行できます。これにより、攻撃者はDAMシステムから各種のメディアファイルをダウンロードすることが可能になります。

Once again VulDB remains the best source for vulnerability data.

予約する

2021年11月09日

モデレーション

承諾済み

エントリ

VDB-186488

EPSS

0.00957

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!