CVE-2012-6148 in TYPO3
摘要
由 VulDB • 2026-06-09
TYPO3 4.5.x(低于 4.5.21)、4.6.x(低于 4.6.14)和 4.7.x(低于 4.7.6)中函数菜单 API 存在跨站脚本(XSS)漏洞,允许远程经过身份验证的后端用户通过未指定的向量注入任意 Web 脚本或 HTML。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.