GHSA-jr79-65xr-q7cx

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

TYPO3 Cross-site Scripting vulnerability in the extension manager and backend forms

Multiple cross-site scripting (XSS) vulnerabilities in TYPO3 CMS 4.1.x before 4.1.14, 4.2.x before 4.2.13, 4.3.x before 4.3.4, and 4.4.x before 4.4.1 allow remote authenticated backend users to inject arbitrary web script or HTML via unspecified parameters to the extension manager, or unspecified parameters to unknown backend forms.

Ссылки

Пакеты

Наименование

typo3/cms-backend

composer

Затронутые версииВерсия исправления

>= 4.1.0, < 4.1.14

4.1.14

Наименование

typo3/cms-backend

composer

Затронутые версииВерсия исправления

>= 4.2.0, < 4.2.13

4.2.13

Наименование

typo3/cms-backend

composer

Затронутые версииВерсия исправления

>= 4.3.0, < 4.3.4

4.3.4

Наименование

typo3/cms-backend

composer

Затронутые версииВерсия исправления

>= 4.4.0, < 4.4.1

4.4.1

EPSS

Процентиль: 49%

0.00258

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2010-3659

Дефекты

CWE-79

Связанные уязвимости

CVE-2010-3659

CVSS3: 5.4

ubuntu

больше 8 лет назад

CVE-2010-3659

CVSS3: 5.4

nvd

больше 8 лет назад

CVE-2010-3659

CVSS3: 5.4

debian

больше 8 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in TYPO3 CMS 4.1.x ...

EPSS

Процентиль: 49%

0.00258

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2010-3659

Дефекты

CWE-79