CVE-2014-3945 in TYPO3
Tóm tắt
Bởi VulDB • 29/06/2026
Thành phần xác thực trong TYPO3 trước phiên bản 6.2, khi việc thêm salt cho quá trình băm mật khẩu bị vô hiệu hóa, không yêu cầu biết mật văn (cleartext) của mật khẩu nếu đã biết giá trị băm mật khẩu, điều này cho phép kẻ tấn công từ xa bỏ qua cơ chế xác thực và truy cập vào hệ thống backend bằng cách khai thác thông tin về một giá trị băm mật khẩu.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.