exploitDog

GHSA-g4c9-qfvw-fmr4

Опубликовано: 30 мая 2024

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

TYPO3 Cross-Site Scripting in Backend Modal Component

Failing to properly encode user input, notifications shown in modal windows in the TYPO3 backend are vulnerable to cross-site scripting. A valid backend user account is needed in order to exploit this vulnerability.

Ссылки

Пакеты

Наименование

typo3/cms-core

composer

Затронутые версииВерсия исправления

>= 8.0.0, < 8.7.21

8.7.21

Наименование

typo3/cms-core

composer

Затронутые версииВерсия исправления

>= 9.0.0, < 9.5.2

9.5.2

Наименование

typo3/cms-core

composer

Затронутые версииВерсия исправления

>= 7.1.0, < 7.6.32

7.6.32

6.1 Medium

CVSS3

Дефекты

CWE-79

6.1 Medium

CVSS3

Дефекты

CWE-79