CVE-2016-15032 in mh_httpbl Extensioninfo

Zusammenfassung

von VulDB • 22.05.2026

** NICHT UNTERSTÜTZT BEI ZUORDNUNG ** ** NICHT UNTERSTÜTZT BEI ZUORDNUNG ** Für die mh_httpbl-Erweiterung von mback2k bis Version 1.1.7 in TYPO3 wurde eine als problematisch eingestufte Schwachstelle identifiziert. Diese betrifft die Funktion stopOutput in der Datei class.tx_mhhttpbl.php. Die Manipulation des Arguments $_SERVER['REMOTE_ADDR'] führt zu Cross-Site-Scripting (XSS). Der Angriff kann remote initiiert werden. Ein Upgrade auf Version 1.1.8 behebt dieses Problem. Der Name des Patches lautet a754bf306a433a8c18b55e25595593e8f19b9463. Es wird empfohlen, die betroffene Komponente zu aktualisieren. Die zugehörige Kennung dieser Schwachstelle ist VDB-230391. HINWEIS: Diese Schwachstelle betrifft nur Produkte, die vom Hersteller nicht mehr unterstützt werden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Reservieren

31.05.2023

Veröffentlichung

02.06.2023

Moderieren

akzeptiert

Eintrag

VDB-230391

CPE

bereit

EPSS

0.00335

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-15032
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-15032
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-15032/

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!