Описание
Cross-Site Scripting (XSS) in TYPO3 Backend
Failing to properly encode user input, the page module is vulnerable to Cross-Site Scripting. A valid backend user account with permissions to edit plugins is needed to exploit this vulnerability.
Пакеты
Наименование
typo3/cms
composer
Затронутые версииВерсия исправления
>= 6.2.0, < 6.2.27
6.2.27
Наименование
typo3/cms
composer
Затронутые версииВерсия исправления
>= 7.6.0, < 7.6.11
7.6.11
Наименование
typo3/cms
composer
Затронутые версииВерсия исправления
>= 8.0.0, < 8.3.1
8.3.1
Дефекты
CWE-79
Дефекты
CWE-79