GHSA-2hp4-8h6h-93rr

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

Описание

Typo3 Backend History Module Vulnerable to XSS

The Backend History Module in TYPO3 4.5.x before 4.5.21, 4.6.x before 4.6.14, and 4.7.x before 4.7.6 does not properly restrict access, which allows remote authenticated editors to read the history of arbitrary records via a crafted URL.

Ссылки

Пакеты

Наименование

typo3/cms

composer

Затронутые версииВерсия исправления

>= 4.5, < 4.5.21

4.5.21

Наименование

typo3/cms

composer

Затронутые версииВерсия исправления

>= 4.6, < 4.6.14

4.6.14

Наименование

typo3/cms

composer

Затронутые версииВерсия исправления

>= 4.7, < 4.7.6

4.7.6

EPSS

Процентиль: 39%

0.00176

Низкий

CVE ID

CVE-2012-6146

Дефекты

CWE-79

Связанные уязвимости

CVE-2012-6146

nvd

больше 11 лет назад

CVE-2012-6146

debian

больше 11 лет назад

The Backend History Module in TYPO3 4.5.x before 4.5.21, 4.6.x before ...

EPSS

Процентиль: 39%

0.00176

Низкий

CVE ID

CVE-2012-6146

Дефекты

CWE-79