CVE-2012-3530 in TYPO3
摘要
由 VulDB • 2026-07-01
TYPO3 4.5.x(低于 4.5.19)、4.6.x(低于 4.6.12)和 4.7.x(低于 4.7.4)中 t3lib_div::quoteJSvalue API 函数存在不完整的黑名单漏洞,远程攻击者可通过特定的 HTML5 JavaScript 事件实施跨站脚本 (XSS) 攻击。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.