Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-3mqf-fwc6-vwqw

Опубликовано: 17 мая 2022
Источник: github
Github: Прошло ревью

Описание

TYPO3 Cross-site scripting (XSS) vulnerability in the FORM content object

Cross-site scripting (XSS) vulnerability in the FORM content object in TYPO3 4.2.x before 4.2.16, 4.3.x before 4.3.9, and 4.4.x before 4.4.5, allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors.

Ссылки

Пакеты

Наименование

typo3/cms-frontend

composer
Затронутые версииВерсия исправления

>= 4.2.0, < 4.2.16

4.2.16

Наименование

typo3/cms-frontend

composer
Затронутые версииВерсия исправления

>= 4.4.0, < 4.4.5

4.4.5

Наименование

typo3/cms-frontend

composer
Затронутые версииВерсия исправления

>= 4.3.0, < 4.3.9

4.3.9

EPSS

Процентиль: 60%
0.00393
Низкий

CVE ID

CVE-2010-5098

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2010-5098

ubuntu
больше 13 лет назад

Cross-site scripting (XSS) vulnerability in the FORM content object in TYPO3 4.2.x before 4.2.16, 4.3.x before 4.3.9, and 4.4.x before 4.4.5, allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors.

nvd логотип

CVE-2010-5098

nvd
больше 13 лет назад

Cross-site scripting (XSS) vulnerability in the FORM content object in TYPO3 4.2.x before 4.2.16, 4.3.x before 4.3.9, and 4.4.x before 4.4.5, allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors.

debian логотип

CVE-2010-5098

debian
больше 13 лет назад

Cross-site scripting (XSS) vulnerability in the FORM content object in ...

EPSS

Процентиль: 60%
0.00393
Низкий

CVE ID

CVE-2010-5098

Дефекты

CWE-79