CVE-2009-0257 in TYPO3情報

要約

〜によって VulDB • 2026年07月03日

TYPO3 4.0.0から4.0.9、4.1.0から4.1.7、および4.2.0から4.2.3における複数のクロスサイトスクリプティング(XSS)脆弱性により、リモート攻撃者は(1)インデックス付きファイルの名前と(2)コンテンツを介して、(a) Indexed Search Engine (indexed_search) システム拡張機能、(b) ADOdbシステム拡張機能内の未指定のテストスクリプト、および(c) Workspaceモジュール内の未指定のベクターに対して任意のWebスクリプトまたはHTMLを注入することができます。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2009年01月22日

モデレーション

承諾済み

エントリ

VDB-46036

EPSS

0.01562

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!