GHSA-w3v6-r62r-fvqh

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

Описание

Typo3 API XSS Vulnerabilities

The t3lib_div::RemoveXSS API method in TYPO3 4.4.0 through 4.4.13, 4.5.0 through 4.5.13, 4.6.0 through 4.6.6, 4.7, and 6.0 allows remote attackers to bypass the cross-site scripting (XSS) protection mechanism and inject arbitrary web script or HTML via non printable characters.

Ссылки

Пакеты

Наименование

typo3/cms

composer

Затронутые версииВерсия исправления

>= 4.4.0, <= 4.4.13

4.4.14

Наименование

typo3/cms

composer

Затронутые версииВерсия исправления

>= 4.5.0, <= 4.5.13

4.5.14

Наименование

typo3/cms

composer

Затронутые версииВерсия исправления

>= 4.6.0, <= 4.6.6

4.6.7

EPSS

Процентиль: 71%

0.00678

Низкий

CVE ID

CVE-2012-1608

Дефекты

CWE-20

Связанные уязвимости

CVE-2012-1608

ubuntu

больше 13 лет назад

The t3lib_div::RemoveXSS API method in TYPO3 4.4.0 through 4.4.13, 4.5.0 through 4.5.13, 4.6.0 through 4.6.6, 4.7, and 6.0 allows remote attackers to bypass the cross-site scripting (XSS) protection mechanism and inject arbitrary web script or HTML via non printable characters.

CVE-2012-1608

nvd

больше 13 лет назад

CVE-2012-1608

debian

больше 13 лет назад

The t3lib_div::RemoveXSS API method in TYPO3 4.4.0 through 4.4.13, 4.5 ...

EPSS

Процентиль: 71%

0.00678

Низкий

CVE ID

CVE-2012-1608

Дефекты

CWE-20