Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-wg8h-gxf4-g4gh

Опубликовано: 30 мая 2024
Источник: github
Github: Прошло ревью
CVSS3: 6.1

Описание

TYPO3 Cross-Site Scripting in Online Media Asset Rendering

Failing to properly encode user input, online media asset rendering (*.youtube and *.vimeo files) is vulnerable to cross-site scripting. A valid backend user account or write access on the server system (e.g. SFTP) is needed in order to exploit this vulnerability.

Ссылки

Пакеты

Наименование

typo3/cms-core

composer
Затронутые версииВерсия исправления

>= 8.0.0, < 8.7.21

8.7.21

Наименование

typo3/cms-core

composer
Затронутые версииВерсия исправления

>= 9.0.0, < 9.5.2

9.5.2

6.1 Medium

CVSS3

Дефекты

CWE-79

6.1 Medium

CVSS3

Дефекты

CWE-79