exploitDog

GHSA-5cxf-xx9j-54jc

Опубликовано: 03 июн. 2024

Источник: github

Github: Прошло ревью

Описание

Multiple Cross-Site Scripting vulnerabilities in TYPO3 backend

Failing to properly encode user input, several backend components are susceptible to Cross-Site Scripting, allowing authenticated editors to inject arbitrary HTML or JavaScript.

Ссылки

Пакеты

Наименование

typo3/cms

composer

Затронутые версииВерсия исправления

>= 6.2.0, < 6.2.16

6.2.16

Наименование

typo3/cms

composer

Затронутые версииВерсия исправления

>= 7.0.0, < 7.6.1

7.6.1