exploitDog

GHSA-85ch-44w7-rf32

Опубликовано: 07 июн. 2024

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

TYPO3 Cross-Site Scripting in Fluid ViewHelpers

Failing to properly encode user input, templates using built-in Fluid ViewHelpers are vulnerable to cross-site scripting.

Ссылки

Пакеты

Наименование

typo3/cms

composer

Затронутые версииВерсия исправления

>= 8.0.0, < 8.7.23

8.7.23

Наименование

typo3/cms

composer

Затронутые версииВерсия исправления

>= 9.0.0, < 9.5.4

9.5.4

6.1 Medium

CVSS3

Дефекты

CWE-79

6.1 Medium

CVSS3

Дефекты

CWE-79