CVE-2009-0257 in TYPO3
Zusammenfassung
von VulDB • 03.07.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in TYPO3 4.0.0 bis 4.0.9, 4.1.0 bis 4.1.7 und 4.2.0 bis 4.2.3 ermöglichen es Remoteangreifern, beliebige Web-Skripte oder HTML über den (1) Namen und (2) Inhalt indizierter Dateien in die folgenden Komponenten einzufügen: (a) das System-Erweiterungssystem Indexed Search Engine (indexed_search); (b) nicht näher bezeichnete Testskripts in der ADOdb-Systemerweiterung; sowie (c) nicht näher bezeichnete Vektoren im Workspace-Modul.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.