Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2009-4804

Опубликовано: 23 апр. 2010
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in the Calendar Base (cal) extension before 1.1.1 for TYPO3, when Internet Explorer 6 is used, allows remote attackers to inject arbitrary web script or HTML via "search parameters."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:mario_matzulla:calendar_base:*:*:*:*:*:*:*:*
Версия до 1.1.0 (включая)
cpe:2.3:a:mario_matzulla:calendar_base:0.9.0:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:calendar_base:0.10.0:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:calendar_base:0.11.0:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:calendar_base:0.12.0:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:calendar_base:0.12.1:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:calendar_base:0.13.0:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:calendar_base:0.13.1:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:calendar_base:0.14.0:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:calendar_base:0.14.1:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:calendar_base:0.15.0:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:calendar_base:0.15.1:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:calendar_base:0.15.2:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:calendar_base:0.15.3:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:calendar_base:0.15.4:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:calendar_base:0.15.5:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:calendar_base:0.16.0:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:calendar_base:0.16.1:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:calendar_base:0.16.2:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:calendar_base:0.16.3:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:calendar_base:0.16.4:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:calendar_base:0.16.5:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:calendar_base:0.16.6:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:calendar_base:0.17.0:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:calendar_base:0.17.1:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:calendar_base:0.17.2:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:calendar_base:0.17.3:*:*:*:*:*:*:*
cpe:2.3:a:mario_matzulla:calendar_base:1.0.0:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:microsoft:internet_explorer:*:*:*:*:*:*:*:*
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*

EPSS

Процентиль: 54%
0.00309
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-pj5p-vp8q-c483

github
почти 4 года назад

Cross-site scripting (XSS) vulnerability in the Calendar Base (cal) extension before 1.1.1 for TYPO3, when Internet Explorer 6 is used, allows remote attackers to inject arbitrary web script or HTML via "search parameters."

EPSS

Процентиль: 54%
0.00309
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79