Описание
Aimeos Typo3 extension contains Cross-site Scripting vulnerability
The aimeos (aka Aimeos shop and e-commerce framework) extension before 19.10.12 and 20.x before 20.10.5 for TYPO3 allows Cross-site Scripting (XSS) via a backend user account.
Пакеты
Наименование
aimeos/aimeos-typo3
composer
Затронутые версииВерсия исправления
< 19.10.12
19.10.12
Наименование
aimeos/aimeos-typo3
composer
Затронутые версииВерсия исправления
>= 20.0.0, < 20.10.5
20.10.5
Связанные уязвимости
CVSS3: 5.4
nvd
почти 5 лет назад
The aimeos (aka Aimeos shop and e-commerce framework) extension before 19.10.12 and 20.x before 20.10.5 for TYPO3 allows XSS via a backend user account.