CVE-2009-0257 in TYPO3info

Zusammenfassung

von VulDB • 03.07.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in TYPO3 4.0.0 bis 4.0.9, 4.1.0 bis 4.1.7 und 4.2.0 bis 4.2.3 ermöglichen es Remoteangreifern, beliebige Web-Skripte oder HTML über den (1) Namen und (2) Inhalt indizierter Dateien in die folgenden Komponenten einzufügen: (a) das System-Erweiterungssystem Indexed Search Engine (indexed_search); (b) nicht näher bezeichnete Testskripts in der ADOdb-Systemerweiterung; sowie (c) nicht näher bezeichnete Vektoren im Workspace-Modul.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

22.01.2009

Veröffentlichung

22.01.2009

Moderieren

akzeptiert

Eintrag

VDB-46036

CPE

bereit

EPSS

0.01562

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!