GHSA-cg45-qgcf-hf9x

Опубликовано: 21 апр. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

TYPO3 is vulnerable to Cross-Site Scripting (XSS) on the backend

TYPO3 before 4.1.14, 4.2.x before 4.2.13, 4.3.x before 4.3.4 and 4.4.x before 4.4.1 allows XSS on the backend.

Ссылки

Пакеты

Наименование

typo3/cms-backend

composer

Затронутые версииВерсия исправления

< 4.1.14

4.1.14

Наименование

typo3/cms-backend

composer

Затронутые версииВерсия исправления

>= 4.2.0, < 4.2.13

4.2.13

Наименование

typo3/cms-backend

composer

Затронутые версииВерсия исправления

>= 4.3.0, < 4.3.4

4.3.4

Наименование

typo3/cms-backend

composer

Затронутые версииВерсия исправления

>= 4.4.0, < 4.4.1

4.4.1

EPSS

Процентиль: 64%

0.0047

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2010-3660

Дефекты

CWE-79

Связанные уязвимости

CVE-2010-3660

CVSS3: 5.4

ubuntu

больше 6 лет назад

TYPO3 before 4.1.14, 4.2.x before 4.2.13, 4.3.x before 4.3.4 and 4.4.x before 4.4.1 allows XSS on the backend.

CVE-2010-3660

CVSS3: 5.4

nvd

больше 6 лет назад

TYPO3 before 4.1.14, 4.2.x before 4.2.13, 4.3.x before 4.3.4 and 4.4.x before 4.4.1 allows XSS on the backend.

CVE-2010-3660

CVSS3: 5.4

debian

больше 6 лет назад

TYPO3 before 4.1.14, 4.2.x before 4.2.13, 4.3.x before 4.3.4 and 4.4.x ...

EPSS

Процентиль: 64%

0.0047

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2010-3660

Дефекты

CWE-79