Published: 03/06/2014 Updated: 04/06/2014

CVSS v2 Base Score: 4 | Impact Score: 4.9 | Exploitability Score: 4.9

VMScore: 356

Vector: AV:N/AC:H/Au:N/C:P/I:P/A:N

The Authentication component in TYPO3 prior to 6.2, when salting for password hashing is disabled, does not require knowledge of the cleartext password if the password hash is known, which allows remote malicious users to bypass authentication and gain access to the backend by leveraging knowledge of a password hash.

Vulnerable Product	Search on Vulmon	Subscribe to Product
typo3 typo3 4.0.0
typo3 typo3 4.0.1
typo3 typo3 4.0.10
typo3 typo3 4.0
typo3 typo3 4.0.12
typo3 typo3 4.0.2
typo3 typo3 4.0.4
typo3 typo3 4.0.9
typo3 typo3 4.1.0
typo3 typo3 4.1.15
typo3 typo3 4.1.3
typo3 typo3 4.1.8
typo3 typo3 4.2
typo3 typo3 4.2.1
typo3 typo3 4.2.14
typo3 typo3 4.2.16
typo3 typo3 4.2.7
typo3 typo3 4.2.9
typo3 typo3 4.3.13
typo3 typo3 4.3.2
typo3 typo3 4.3.7
typo3 typo3 4.3.9
typo3 typo3 4.4.13
typo3 typo3 4.4.15
typo3 typo3 4.4.8
typo3 typo3 4.5
typo3 typo3 4.5.12
typo3 typo3 4.5.14
typo3 typo3 4.5.20
typo3 typo3 4.5.22
typo3 typo3 4.5.29
typo3 typo3 4.5.30
typo3 typo3 4.5.4
typo3 typo3 4.5.6
typo3 typo3 4.6.10
typo3 typo3 4.6.12
typo3 typo3 4.6.2
typo3 typo3 4.6.4
typo3 typo3 4.6.9
typo3 typo3 4.7.0
typo3 typo3 4.7.15
typo3 typo3 4.7.17
typo3 typo3 4.7.6
typo3 typo3 4.7.8
typo3 typo3 6.0.11
typo3 typo3 6.0.13
typo3 typo3 4.0.13
typo3 typo3 4.0.3
typo3 typo3 4.1
typo3 typo3 4.1.1
typo3 typo3 4.1.14
typo3 typo3 4.1.2
typo3 typo3 4.1.9
typo3 typo3 4.2.0
typo3 typo3 4.2.15
typo3 typo3 4.2.17
typo3 typo3 4.2.6
typo3 typo3 4.2.8
typo3 typo3 4.3.12
typo3 typo3 4.3.14
typo3 typo3 4.3.8
typo3 typo3 4.4
typo3 typo3 4.4.12
typo3 typo3 4.4.14
typo3 typo3 4.4.7
typo3 typo3 4.4.9
typo3 typo3 4.5.13
typo3 typo3 4.5.15
typo3 typo3 4.5.2
typo3 typo3 4.5.21
typo3 typo3 4.5.28
typo3 typo3 4.5.3
typo3 typo3 4.5.5
typo3 typo3 4.5.7
typo3 typo3 4.6.1
typo3 typo3 4.6.11
typo3 typo3 4.6.13
typo3 typo3 4.6.18
typo3 typo3 4.6.3
typo3 typo3 4.7
typo3 typo3 4.7.1
typo3 typo3 4.7.14
typo3 typo3 4.7.16
typo3 typo3 4.7.18
typo3 typo3 4.7.5
typo3 typo3 4.7.7
typo3 typo3 6.0.12
typo3 typo3 6.0.14
typo3 typo3 6.0.8
typo3 typo3
typo3 typo3 6.1.4
typo3 typo3 6.1.2
typo3 typo3 4.0.11
typo3 typo3 4.1.10
typo3 typo3 4.1.11
typo3 typo3 4.1.12
typo3 typo3 4.1.13
typo3 typo3 4.2.10
typo3 typo3 4.2.11
typo3 typo3 4.2.12
typo3 typo3 4.2.13
typo3 typo3 4.3
typo3 typo3 4.3.0
typo3 typo3 4.3.1
typo3 typo3 4.3.10
typo3 typo3 4.3.11
typo3 typo3 4.4.0
typo3 typo3 4.4.1
typo3 typo3 4.4.10
typo3 typo3 4.4.11
typo3 typo3 4.5.0
typo3 typo3 4.5.1
typo3 typo3 4.5.10
typo3 typo3 4.5.11
typo3 typo3 4.5.23
typo3 typo3 4.5.24
typo3 typo3 4.5.25
typo3 typo3 4.5.26
typo3 typo3 4.5.27
typo3 typo3 4.5.8
typo3 typo3 4.5.9
typo3 typo3 4.6
typo3 typo3 4.6.0
typo3 typo3 4.6.5
typo3 typo3 4.6.6
typo3 typo3 4.6.7
typo3 typo3 4.6.8
typo3 typo3 4.7.19
typo3 typo3 4.7.2
typo3 typo3 4.7.3
typo3 typo3 4.7.4
typo3 typo3 6.0.2
typo3 typo3 6.0.3
typo3 typo3 6.0.4
typo3 typo3 6.0.5
typo3 typo3 6.0.6
typo3 typo3 6.1
typo3 typo3 4.0.5
typo3 typo3 4.0.6
typo3 typo3 4.0.7
typo3 typo3 4.0.8
typo3 typo3 4.1.4
typo3 typo3 4.1.5
typo3 typo3 4.1.6
typo3 typo3 4.1.7
typo3 typo3 4.2.2
typo3 typo3 4.2.3
typo3 typo3 4.2.4
typo3 typo3 4.2.5
typo3 typo3 4.3.3
typo3 typo3 4.3.4
typo3 typo3 4.3.5
typo3 typo3 4.3.6
typo3 typo3 4.4.2
typo3 typo3 4.4.3
typo3 typo3 4.4.4
typo3 typo3 4.4.5
typo3 typo3 4.4.6
typo3 typo3 4.5.16
typo3 typo3 4.5.17
typo3 typo3 4.5.18
typo3 typo3 4.5.19
typo3 typo3 4.5.31
typo3 typo3 4.5.32
typo3 typo3 4.5.33
typo3 typo3 4.5.34
typo3 typo3 4.6.14
typo3 typo3 4.6.15
typo3 typo3 4.6.16
typo3 typo3 4.6.17
typo3 typo3 4.7.10
typo3 typo3 4.7.11
typo3 typo3 4.7.12
typo3 typo3 4.7.13
typo3 typo3 4.7.9
typo3 typo3 6.0
typo3 typo3 6.0.1
typo3 typo3 6.0.10
typo3 typo3 6.1.8
typo3 typo3 6.1.7
typo3 typo3 6.1.6
typo3 typo3 6.1.5
typo3 typo3 6.0.7
typo3 typo3 6.0.9
typo3 typo3 6.1.3
typo3 typo3 6.1.1

CWE-287 http://www.debian.org/security/2014/dsa-2942 http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2014-001/http://www.openwall.com/lists/oss-security/2014/06/03/2 https://nvd.nist.gov

Get Started

CVE-2014-3945

Vulnerability Summary

References

Vulmon Search

About

Products

Connect