Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2012-6148

Опубликовано: 01 июл. 2013
Источник: debian

Описание

Cross-site scripting (XSS) vulnerability in the function menu API in TYPO3 4.5.x before 4.5.21, 4.6.x before 4.6.14, and 4.7.x before 4.7.6 allows remote authenticated backend users to inject arbitrary web script or HTML via unspecified vectors.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
typo3-srcfixed4.5.19+dfsg1-4package
typo3-srcnot-affectedsqueezepackage

Примечания

  • https://review.typo3.org/16300

Связанные уязвимости

nvd логотип

CVE-2012-6148

nvd
больше 12 лет назад

Cross-site scripting (XSS) vulnerability in the function menu API in TYPO3 4.5.x before 4.5.21, 4.6.x before 4.6.14, and 4.7.x before 4.7.6 allows remote authenticated backend users to inject arbitrary web script or HTML via unspecified vectors.

github логотип

GHSA-rgf6-9q7g-55qg

github
больше 3 лет назад

Typo3 Function Menu API XSS Vulnerability