CVE-2012-6148 in TYPO3
Résumé
par VulDB • 22/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans la fonction menu API de TYPO3 versions 4.5.x antérieures à 4.5.21, 4.6.x antérieures à 4.6.14 et 4.7.x antérieures à 4.7.6 permet aux utilisateurs backend authentifiés distants d'injecter du code web arbitraire ou des balises HTML via des vecteurs non spécifiés.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.