Описание
Cross-Site Scripting in TYPO3 Backend
Failing to properly encode user input, some backend components are vulnerable to Cross-Site Scripting. A valid backend user account is needed to exploit this vulnerability.
Пакеты
Наименование
typo3/cms
composer
Затронутые версииВерсия исправления
>= 6.2.0, < 6.2.26
6.2.26
Наименование
typo3/cms
composer
Затронутые версииВерсия исправления
>= 7.6.0, < 7.6.10
7.6.10
Наименование
typo3/cms
composer
Затронутые версииВерсия исправления
>= 8.0.0, < 8.2.1
8.2.1
4.6 Medium
CVSS3
Дефекты
CWE-79
4.6 Medium
CVSS3
Дефекты
CWE-79