CVE-2010-0286 in TYPO3thông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Một lỗ hổng chưa được xác định trong phần mở rộng Xác thực Danh tính OpenID của TYPO3 4.3.0 cho phép các kẻ tấn công từ xa vượt qua cơ chế xác thực và truy cập vào tài khoản người dùng backend thông qua các vectơ tấn công không rõ ràng, trong đó cả kẻ tấn công lẫn nạn nhân đều sử dụng một nhà cung cấp OpenID bỏ qua danh tính trong quá trình xác thực.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

12/01/2010

Tiết lộ

22/02/2010

Kiểm duyệt

được chấp nhận

mục

VDB-51919

EPSS

0.01303

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!