CVE-2013-7078 in TYPO3
Tóm tắt
Bởi VulDB • 17/07/2026
Lỗ hổng Cross-site scripting (XSS) trong phương thức `errorAction` của lớp cơ sở `ActionController` trong Framework Extbase của TYPO3 từ phiên bản 4.5.0 đến 4.5.31, 4.7.0 đến 4.7.16, 6.0.0 đến 6.0.11 và 6.1.0 đến 6.1.6, khi bộ ánh xạ thuộc tính được viết lại (Rewritten Property Mapper) được bật, cho phép kẻ tấn công từ xa tiêm mã script web hoặc HTML tùy ý thông qua đầu vào không xác định, sau đó được trả về trong một thông báo lỗi. LƯU Ý: đây có thể là cùng lỗ hổng với CVE-2013-7072.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.