GHSA-7w6c-5pr4-7qvp

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

Описание

Typo3 Backend XSS Vulnerability

Multiple cross-site scripting (XSS) vulnerabilities in the backend in TYPO3 4.5.x before 4.5.19, 4.6.x before 4.6.12 and 4.7.x before 4.7.4 allow remote authenticated backend users to inject arbitrary web script or HTML via unspecified vectors.

Ссылки

Пакеты

Наименование

typo3/cms

composer

Затронутые версииВерсия исправления

>= 4.5, < 4.5.19

4.5.19

Наименование

typo3/cms

composer

Затронутые версииВерсия исправления

>= 4.6, < 4.6.12

4.6.12

Наименование

typo3/cms

composer

Затронутые версииВерсия исправления

>= 4.7, < 4.7.4

4.7.4

EPSS

Процентиль: 66%

0.00522

Низкий

CVE ID

CVE-2012-3528

Дефекты

CWE-79

Связанные уязвимости

CVE-2012-3528

ubuntu

больше 13 лет назад

CVE-2012-3528

nvd

больше 13 лет назад

CVE-2012-3528

debian

больше 13 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in the backend in ...

EPSS

Процентиль: 66%

0.00522

Низкий

CVE ID

CVE-2012-3528

Дефекты

CWE-79