Описание
Typo3 Cross-Site Scripting in Link Handling
TYPO3 8.3.0 through 8.7.26 and 9.0.0 through 9.5.7 allows XSS.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2019-12748
- https://github.com/FriendsOfPHP/security-advisories/blob/master/typo3/cms-core/CVE-2019-12748.yaml
- https://github.com/FriendsOfPHP/security-advisories/blob/master/typo3/cms/CVE-2019-12748.yaml
- https://typo3.org/cms/release-news/typo3-8-release-notes
- https://typo3.org/security/advisory/typo3-core-sa-2019-015
Пакеты
Наименование
typo3/cms-core
composer
Затронутые версииВерсия исправления
>= 8.0.0, < 8.7.27
8.7.27
Наименование
typo3/cms-core
composer
Затронутые версииВерсия исправления
>= 9.0.0, < 9.5.8
9.5.8
Наименование
typo3/cms
composer
Затронутые версииВерсия исправления
>= 8.0.0, < 8.7.27
8.7.27
Наименование
typo3/cms
composer
Затронутые версииВерсия исправления
>= 9.0.0, < 9.5.8
9.5.8
Связанные уязвимости
CVSS3: 6.1
nvd
больше 6 лет назад
TYPO3 8.3.0 through 8.7.26 and 9.0.0 through 9.5.7 allows XSS.