CVE-2021-43563 in pixxio
요약
\~에 의해 VulDB • 2026. 05. 28.
TYPO3용 pixxio(aka pixx.io integration 또는 DAM) 확장 프로그램 1.0.6 이전 버전에서 문제가 발견되었습니다. 번들된 미디어 브라우저의 접근 제어(Access Control)가 손상되어, 인증되지 않은 공격자가 구성된 API 사용자를 위해 pixx.io API에 요청을 수행할 수 있습니다. 이를 통해 공격자는 DAM 시스템에서 다양한 미디어 파일을 다운로드할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.