Описание
TYPO3 is an enterprise content management system. Starting in version 9.0.0 and prior to versions 9.5.48 ELTS, 10.4.45 ELTS, 11.5.37 LTS, 12.4.15 LTS, and 13.1.1, the form manager backend module is vulnerable to cross-site scripting. Exploiting this vulnerability requires a valid backend user account with access to the form module. TYPO3 versions 9.5.48 ELTS, 10.4.45 ELTS, 11.5.37 LTS, 12.4.15 LTS, and 13.1.1 fix the problem described.
Ссылки
- Patch
- Patch
- Patch
- Vendor Advisory
- Vendor Advisory
- Patch
- Patch
- Patch
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.0.0 (включая) до 9.5.48 (исключая)Версия от 10.0.0 (включая) до 10.4.45 (исключая)Версия от 11.0.0 (включая) до 11.5.37 (исключая)Версия от 12.0.0 (включая) до 12.4.15 (исключая)Версия от 13.0.0 (включая) до 13.1.1 (исключая)
Одно из
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
EPSS
Процентиль: 70%
0.00634
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
больше 1 года назад
TYPO3 vulnerable to Cross-Site Scripting in the Form Manager Module
EPSS
Процентиль: 70%
0.00634
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79