GHSA-q22w-r5qq-v3wf

Опубликовано: 22 апр. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Typo3 XSS in RemoveXSS function

Cross-site Scripting (XSS) in TYPO3 before 4.3.12, 4.4.x before 4.4.9, and 4.5.x before 4.5.4 allows remote attackers to inject arbitrary web script or HTML via the RemoveXSS function.

Ссылки

Пакеты

Наименование

typo3/cms

composer

Затронутые версииВерсия исправления

< 4.3.12

4.3.12

Наименование

typo3/cms

composer

Затронутые версииВерсия исправления

>= 4.4.0, < 4.4.9

4.4.9

Наименование

typo3/cms

composer

Затронутые версииВерсия исправления

>= 4.5.0, < 4.5.4

4.5.4

EPSS

Процентиль: 56%

0.00332

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2011-4903

Дефекты

CWE-79

Связанные уязвимости

CVE-2011-4903

CVSS3: 6.1

ubuntu

больше 6 лет назад

Cross-site Scripting (XSS) in TYPO3 before 4.3.12, 4.4.x before 4.4.9, and 4.5.x before 4.5.4 allows remote attackers to inject arbitrary web script or HTML via the RemoveXSS function.

CVE-2011-4903

CVSS3: 6.1

nvd

больше 6 лет назад

Cross-site Scripting (XSS) in TYPO3 before 4.3.12, 4.4.x before 4.4.9, and 4.5.x before 4.5.4 allows remote attackers to inject arbitrary web script or HTML via the RemoveXSS function.

CVE-2011-4903

CVSS3: 6.1

debian

больше 6 лет назад

Cross-site Scripting (XSS) in TYPO3 before 4.3.12, 4.4.x before 4.4.9, ...

EPSS

Процентиль: 56%

0.00332

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2011-4903

Дефекты

CWE-79