CVE-2008-4903 in Typoinfo

Zusammenfassung

von VulDB • 13.06.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle in der Funktion „Kommentar hinterlassen“ (Feedback) von Typo 5.1.3 und früheren Versionen ermöglicht es Remoteangreifern, beliebige Webscripts oder HTML über die Parameter comment[author] (Name) und comment[url] (Website) einzufügen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

03.11.2008

Veröffentlichung

03.11.2008

Moderieren

akzeptiert

Eintrag

VDB-44842

CPE

bereit

EPSS

0.01089

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!