Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-qfr3-29w6-hwpg

Опубликовано: 17 мая 2022
Источник: github
Github: Прошло ревью

Описание

Typo3 Exception Handler XSS

Cross-site scripting (XSS) vulnerability in the Exception Handler in TYPO3 4.4.x before 4.4.15, 4.5.x before 4.5.15, 4.6.x before 4.6.8, and 4.7 allows remote attackers to inject arbitrary web script or HTML via exception messages.

Ссылки

Пакеты

Наименование

typo3/cms

composer
Затронутые версииВерсия исправления

>= 4.4, < 4.4.15

4.4.15

Наименование

typo3/cms

composer
Затронутые версииВерсия исправления

>= 4.5, < 4.5.15

4.5.15

Наименование

typo3/cms

composer
Затронутые версииВерсия исправления

>= 4.6, < 4.6.8

4.6.8

Наименование

typo3/cms

composer
Затронутые версииВерсия исправления

= 4.7

Отсутствует

EPSS

Процентиль: 65%
0.00503
Низкий

CVE ID

CVE-2012-2112

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2012-2112

ubuntu
больше 13 лет назад

Cross-site scripting (XSS) vulnerability in the Exception Handler in TYPO3 4.4.x before 4.4.15, 4.5.x before 4.5.15, 4.6.x before 4.6.8, and 4.7 allows remote attackers to inject arbitrary web script or HTML via exception messages.

nvd логотип

CVE-2012-2112

nvd
больше 13 лет назад

Cross-site scripting (XSS) vulnerability in the Exception Handler in TYPO3 4.4.x before 4.4.15, 4.5.x before 4.5.15, 4.6.x before 4.6.8, and 4.7 allows remote attackers to inject arbitrary web script or HTML via exception messages.

debian логотип

CVE-2012-2112

debian
больше 13 лет назад

Cross-site scripting (XSS) vulnerability in the Exception Handler in T ...

EPSS

Процентиль: 65%
0.00503
Низкий

CVE ID

CVE-2012-2112

Дефекты

CWE-79