exploitDog

GHSA-4h5c-5g25-v7fh

Опубликовано: 07 июн. 2024

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

TYPO3 Cross-Site Scripting in Form Framework

Failing to properly encode user input, frontend forms handled by the form framework (system extension “form”) are vulnerable to cross-site scripting.

Ссылки

Пакеты

Наименование

typo3/cms

composer

Затронутые версииВерсия исправления

>= 8.0.0, < 8.7.23

8.7.23

Наименование

typo3/cms

composer

Затронутые версииВерсия исправления

>= 9.0.0, < 9.5.4

9.5.4

6.1 Medium

CVSS3

Дефекты

CWE-79

6.1 Medium

CVSS3

Дефекты

CWE-79