CVE-2012-6148 in TYPO3information

Résumé

par VulDB • 22/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans la fonction menu API de TYPO3 versions 4.5.x antérieures à 4.5.21, 4.6.x antérieures à 4.6.14 et 4.7.x antérieures à 4.7.6 permet aux utilisateurs backend authentifiés distants d'injecter du code web arbitraire ou des balises HTML via des vecteurs non spécifiés.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

06/12/2012

Divulgation

01/07/2013

Modérer

accepté

Entrée

VDB-64381

CPE

prêt

EPSS

0.01177

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!