Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-mg66-3x8x-r8g2

Опубликовано: 02 мая 2022
Источник: github
Github: Прошло ревью

Описание

TYPO3 Backend vulnerable to Frame Hijacking

The Backend subcomponent in TYPO3 4.0.13 and earlier, 4.1.x before 4.1.13, 4.2.x before 4.2.10, and 4.3.x before 4.3beta2 allows remote authenticated users to place arbitrary web sites in TYPO3 backend framesets via crafted parameters, related to a "frame hijacking" issue.

Ссылки

Пакеты

Наименование

typo3/cms-backend

composer
Затронутые версииВерсия исправления

<= 4.0.13

Отсутствует

Наименование

typo3/cms-backend

composer
Затронутые версииВерсия исправления

>= 4.1.0, < 4.1.13

4.1.13

Наименование

typo3/cms-backend

composer
Затронутые версииВерсия исправления

>= 4.2.0, < 4.2.10

4.2.10

Наименование

typo3/cms-backend

composer
Затронутые версииВерсия исправления

>= 4.3alpha1, < 4.3beta2

4.3beta2

EPSS

Процентиль: 76%
0.00949
Низкий

CVE ID

CVE-2009-3630

Связанные уязвимости

ubuntu логотип

CVE-2009-3630

ubuntu
около 16 лет назад

The Backend subcomponent in TYPO3 4.0.13 and earlier, 4.1.x before 4.1.13, 4.2.x before 4.2.10, and 4.3.x before 4.3beta2 allows remote authenticated users to place arbitrary web sites in TYPO3 backend framesets via crafted parameters, related to a "frame hijacking" issue.

nvd логотип

CVE-2009-3630

nvd
около 16 лет назад

The Backend subcomponent in TYPO3 4.0.13 and earlier, 4.1.x before 4.1.13, 4.2.x before 4.2.10, and 4.3.x before 4.3beta2 allows remote authenticated users to place arbitrary web sites in TYPO3 backend framesets via crafted parameters, related to a "frame hijacking" issue.

debian логотип

CVE-2009-3630

debian
около 16 лет назад

The Backend subcomponent in TYPO3 4.0.13 and earlier, 4.1.x before 4.1 ...

EPSS

Процентиль: 76%
0.00949
Низкий

CVE ID

CVE-2009-3630