Описание
Cross-Site Scripting (XSS) vulnerability in typolinks
All link fields within the TYPO3 installation are vulnerable to Cross-Site Scripting as authorized editors can insert data commands by using the url scheme "data:".
Пакеты
Наименование
typo3/cms
composer
Затронутые версииВерсия исправления
>= 6.2.0, < 6.2.26
6.2.26
Наименование
typo3/cms
composer
Затронутые версииВерсия исправления
>= 7.6.0, < 7.6.10
7.6.10
Наименование
typo3/cms
composer
Затронутые версииВерсия исправления
>= 8.0.0, < 8.2.1
8.2.1
Дефекты
CWE-79
Дефекты
CWE-79