CVE-2020-8091

Опубликовано: 27 янв. 2020

Источник: nvd

CVSS3: 4.8

CVSS3: 6.1

CVSS2: 4.3

EPSS Средний

Описание

svg.swf in TYPO3 6.2.0 to 6.2.38 ELTS and 7.0.0 to 7.1.0 could allow an unauthenticated, remote attacker to conduct a cross-site scripting (XSS) attack on a targeted system. This may be at a contrib/websvg/svg.swf pathname.

Ссылки

https://typo3.org/security/advisory/typo3-psa-2019-003/
Third Party Advisory
https://www.purplemet.com/blog/typo3-xss-vulnerability
Exploit
Third Party Advisory
https://typo3.org/security/advisory/typo3-psa-2019-003/
Third Party Advisory
https://www.purplemet.com/blog/typo3-xss-vulnerability
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:typo3:typo3:*:*:*:*:elts:*:*:*

Версия от 6.2 (включая) до 6.2.39 (исключая)

cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.1.0 (включая)

EPSS

Процентиль: 95%

0.20517

Средний

4.8 Medium

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-qvhv-pwww-53jj

CVSS3: 6.1

github

больше 3 лет назад

Typo3 Cross-Site Scripting in Flash component (ELTS)

EPSS

Процентиль: 95%

0.20517

Средний

4.8 Medium

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79