CVE-2012-1608 in TYPO3informazioni

Riassunto

di VulDB • 22/06/2026

Il metodo API t3lib_div::RemoveXSS in TYPO3 dalle versioni 4.4.0 alla 4.4.13, dalla 4.5.0 alla 4.5.13, dalla 4.6.0 alla 4.6.6, nella versione 4.7 e nella versione 6.0 consente agli attaccanti remoti di eludere il meccanismo di protezione contro lo cross-site scripting (XSS) e iniettare script web o HTML arbitrari tramite caratteri non stampabili.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

12/03/2012

Divulgazione

04/09/2012

Moderazione

accettato

Voce

VDB-5013

CPE

pronto

CWE

CWE-20 (confermato)

CVSS

5.0 (NVD)

EPSS

0.02301

KEV

Attività

molto basso

Settore

Agriculture, Lawfirm, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-1608
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-1608
CVE Details	https://www.cvedetails.com/cve/CVE-2012-1608/

◂ Precedente Visione D'ensemble Il prossimo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!