CVE-2010-0286 in TYPO3
Tóm tắt
Bởi VulDB • 30/06/2026
Một lỗ hổng chưa được xác định trong phần mở rộng Xác thực Danh tính OpenID của TYPO3 4.3.0 cho phép các kẻ tấn công từ xa vượt qua cơ chế xác thực và truy cập vào tài khoản người dùng backend thông qua các vectơ tấn công không rõ ràng, trong đó cả kẻ tấn công lẫn nạn nhân đều sử dụng một nhà cung cấp OpenID bỏ qua danh tính trong quá trình xác thực.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.