Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-9hh2-8cw6-hfv7

Опубликовано: 17 мая 2022
Источник: github
Github: Прошло ревью

Описание

TYPO3 Cross-Site Scripting vulnerability in the Install Tool

Multiple cross-site scripting (XSS) vulnerabilities in the Install Tool in TYPO3 4.2.x before 4.2.16, 4.3.x before 4.3.9, and 4.4.x before 4.4.5 allow remote authenticated users to inject arbitrary web script or HTML via unspecified vectors.

Ссылки

Пакеты

Наименование

typo3/cms-install

composer
Затронутые версииВерсия исправления

>= 4.2.0, < 4.2.16

4.2.16

Наименование

typo3/cms-install

composer
Затронутые версииВерсия исправления

>= 4.3.0, < 4.3.9

4.3.9

Наименование

typo3/cms-install

composer
Затронутые версииВерсия исправления

>= 4.4.0, < 4.4.5

4.4.5

EPSS

Процентиль: 57%
0.00354
Низкий

CVE ID

CVE-2010-5100

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2010-5100

ubuntu
больше 13 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in the Install Tool in TYPO3 4.2.x before 4.2.16, 4.3.x before 4.3.9, and 4.4.x before 4.4.5 allow remote authenticated users to inject arbitrary web script or HTML via unspecified vectors.

nvd логотип

CVE-2010-5100

nvd
больше 13 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in the Install Tool in TYPO3 4.2.x before 4.2.16, 4.3.x before 4.3.9, and 4.4.x before 4.4.5 allow remote authenticated users to inject arbitrary web script or HTML via unspecified vectors.

debian логотип

CVE-2010-5100

debian
больше 13 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in the Install Too ...

EPSS

Процентиль: 57%
0.00354
Низкий

CVE ID

CVE-2010-5100

Дефекты

CWE-79