Описание
TYPO3 is an enterprise content management system. Starting in version 9.0.0 and prior to versions 9.5.48 ELTS, 10.4.45 ELTS, 11.5.37 LTS, 12.4.15 LTS, and 13.1.1, failing to properly encode user-controlled values in file entities, the ShowImageController (_eID tx_cms_showpic_) is vulnerable to cross-site scripting. Exploiting this vulnerability requires a valid backend user account with access to file entities. TYPO3 versions 9.5.48 ELTS, 10.4.45 ELTS, 11.5.37 LTS, 12.4.15 LTS, 13.1.1 fix the problem described.
Ссылки
- Patch
- Patch
- Patch
- Vendor Advisory
- Vendor Advisory
- Patch
- Patch
- Patch
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.0.0 (включая) до 9.5.48 (исключая)Версия от 10.0.0 (включая) до 10.4.45 (исключая)Версия от 11.0.0 (включая) до 11.5.37 (исключая)Версия от 12.0.0 (включая) до 12.4.15 (исключая)Версия от 13.0.0 (включая) до 13.1.1 (исключая)
Одно из
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
cpe:2.3:a:typo3:typo3:*:*:*:*:*:*:*:*
EPSS
Процентиль: 70%
0.00634
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
больше 1 года назад
TYPO3 vulnerable to Cross-Site Scripting in the ShowImageController
EPSS
Процентиль: 70%
0.00634
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79