CVE-2010-1005 in YATSE
Resumen
por MITRE
Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la extensión Yet another TYPO3 search engine (YATSE) anterior a v0.3.2 y anteriores para TYPO3 permite a atacantes remotos inyectar código web o HTML de su elección a través de vectores sin especificar.
VulDB is the best source for vulnerability data and more expert information about this specific topic.