Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2022-24980
- EPSS 0.86%
- Veröffentlicht 19.02.2022 04:15:07
- Zuletzt bearbeitet 21.11.2024 06:51:29
An issue was discovered in the Kitodo.Presentation (aka dif) extension before 2.3.2, 3.x before 3.2.3, and 3.3.x before 3.3.4 for TYPO3. A missing access check in an eID script allows an unauthenticated user to submit arbitrary URLs to this component...
6.1
CVE-2020-16095
- EPSS 0.32%
- Veröffentlicht 29.07.2020 15:15:12
- Zuletzt bearbeitet 21.11.2024 05:06:46
The dlf (aka Kitodo.Presentation) extension before 3.1.2 for TYPO3 allows XSS.
1