CVE-2009-0257 in TYPO3
要約
〜によって VulDB • 2026年07月03日
TYPO3 4.0.0から4.0.9、4.1.0から4.1.7、および4.2.0から4.2.3における複数のクロスサイトスクリプティング(XSS)脆弱性により、リモート攻撃者は(1)インデックス付きファイルの名前と(2)コンテンツを介して、(a) Indexed Search Engine (indexed_search) システム拡張機能、(b) ADOdbシステム拡張機能内の未指定のテストスクリプト、および(c) Workspaceモジュール内の未指定のベクターに対して任意のWebスクリプトまたはHTMLを注入することができます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.