GHSA-p9wg-jvj4-cx26

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

Описание

Typo3 Install Tool XSS Vulnerability

Cross-site scripting (XSS) vulnerability in the Install Tool in TYPO3 4.5.x before 4.5.19, 4.6.x before 4.6.12 and 4.7.x before 4.7.4 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

Ссылки

Пакеты

Наименование

typo3/cms

composer

Затронутые версииВерсия исправления

>= 4.5, < 4.5.19

4.5.19

Наименование

typo3/cms

composer

Затронутые версииВерсия исправления

>= 4.6, < 4.6.12

4.6.12

Наименование

typo3/cms

composer

Затронутые версииВерсия исправления

>= 4.7, < 4.7.4

4.7.4

EPSS

Процентиль: 48%

0.00248

Низкий

CVE ID

CVE-2012-3531

Дефекты

CWE-79

Связанные уязвимости

CVE-2012-3531

ubuntu

больше 13 лет назад

CVE-2012-3531

nvd

больше 13 лет назад

CVE-2012-3531

debian

больше 13 лет назад

Cross-site scripting (XSS) vulnerability in the Install Tool in TYPO3 ...

EPSS

Процентиль: 48%

0.00248

Низкий

CVE ID

CVE-2012-3531

Дефекты

CWE-79