Описание
Cross-Site Scripting in TYPO3 Backend
Failing to properly encode user input, some backend components are vulnerable to Cross-Site Scripting. A valid backend user account is needed to exploit this vulnerability.
Пакеты
Наименование
typo3/cms
composer
Затронутые версииВерсия исправления
>= 6.2.0, < 6.2.20
6.2.20
Наименование
typo3/cms
composer
Затронутые версииВерсия исправления
>= 7.6.0, < 7.6.5
7.6.5
Наименование
typo3/cms
composer
Затронутые версииВерсия исправления
>= 8.0.0, < 8.0.1
8.0.1
4.6 Medium
CVSS3
Дефекты
CWE-79
4.6 Medium
CVSS3
Дефекты
CWE-79