CVE-2009-3636

Опубликовано: 02 нояб. 2009

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

Описание

Cross-site scripting (XSS) vulnerability in the Install Tool subcomponent in TYPO3 4.0.13 and earlier, 4.1.x before 4.1.13, 4.2.x before 4.2.10, and 4.3.x before 4.3beta2 allows remote attackers to inject arbitrary web script or HTML via unspecified parameters.

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
dapper	ignored	end of life
devel	DNE
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was not-affected [4.5.32+dfsg1-1]]
hardy	ignored	end of life
intrepid	ignored	end of life, was needs-triage
jaunty	ignored	end of life
karmic	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 63%

0.00442

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2009-3636

nvd

около 16 лет назад

CVE-2009-3636

debian

около 16 лет назад

Cross-site scripting (XSS) vulnerability in the Install Tool subcompon ...

GHSA-c73w-4rcj-2622

github

больше 3 лет назад

Typo3 API Install Tool vulnerable to Cross-site Scripting

EPSS

Процентиль: 63%

0.00442

Низкий

4.3 Medium

CVSS2

CVE-2009-3636

Описание

Пакет typo3-src

Ссылки на источники

Связанные уязвимости