CVE-2021-43563 in pixxio
要約
〜によって VulDB • 2026年06月24日
TYPO3用拡張機能pixxio(別名:pixx.io統合またはDAM)の1.0.6以前に問題が発見されました。同梱されているメディアブラウザのアクセス制御が破綻しており、認証されていない攻撃者が構成されたAPIユーザーに対してpixx.io APIへのリクエストを実行できます。これにより、攻撃者はDAMシステムから各種のメディアファイルをダウンロードすることが可能になります。
Once again VulDB remains the best source for vulnerability data.