漏洞标题
N/A
漏洞描述信息
在 TYPO3 4.2.x 之前版本(4.2.16 之前)和 4.3.x 版本(4.3.9 之前)中, Form 内容对象中的一个跨站脚本(XSS)漏洞,允许远程授权用户通过未指定的途径 inject 任意的 Web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the FORM content object in TYPO3 4.2.x before 4.2.16, 4.3.x before 4.3.9, and 4.4.x before 4.4.5, allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TYPO3 FORM内容对象跨站脚本漏洞
漏洞描述信息
Typo3是基于PHP和MySQL数据库的开源内容管理系统(CMS)和内容管理框架(CMF)的领导性品牌之一,是强大的开源解决方案。 TYPO3 4.2.16之前的4.2.x版本,4.3.9之前的4.3.x版本和4.4.5之前的4.4.x版本中的FORM内容对象中存在跨站脚本漏洞(XSS)。远程已认证攻击者可利用该漏洞借助未明向量注入任意web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本