Typo3

Typo3

218 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2010-3674

  • EPSS 0.55%
  • Veröffentlicht 05.11.2019 20:15:10
  • Zuletzt bearbeitet 21.11.2024 01:19:21

TYPO3 before 4.4.1 allows XSS in the frontend search box.

7.5

CVE-2010-3668

  • EPSS 0.43%
  • Veröffentlicht 04.11.2019 23:15:10
  • Zuletzt bearbeitet 21.11.2024 01:19:20

TYPO3 before 4.1.14, 4.2.x before 4.2.13, 4.3.x before 4.3.4 and 4.4.x before 4.4.1 allows Header Injection in the secure download feature jumpurl.

5.4

CVE-2010-3669

  • EPSS 0.24%
  • Veröffentlicht 04.11.2019 23:15:10
  • Zuletzt bearbeitet 21.11.2024 01:19:21

TYPO3 before 4.2.13, 4.3.x before 4.3.4 and 4.4.x before 4.4.1 allows XSS and Open Redirection in the frontend login box.

8.8

CVE-2010-3662

  • EPSS 0.56%
  • Veröffentlicht 04.11.2019 22:15:10
  • Zuletzt bearbeitet 21.11.2024 01:19:20

TYPO3 before 4.1.14, 4.2.x before 4.2.13, 4.3.x before 4.3.4 and 4.4.x before 4.4.1 allows SQL Injection on the backend.

8.8

CVE-2010-3663

  • EPSS 3.15%
  • Veröffentlicht 04.11.2019 22:15:10
  • Zuletzt bearbeitet 21.11.2024 01:19:20

TYPO3 before 4.1.14, 4.2.x before 4.2.13, 4.3.x before 4.3.4 and 4.4.x before 4.4.1 contains an insecure default value of the variable fileDenyPattern which could allow remote attackers to execute arbitrary code on the backend.

6.5

CVE-2010-3664

  • EPSS 0.53%
  • Veröffentlicht 04.11.2019 22:15:10
  • Zuletzt bearbeitet 21.11.2024 01:19:20

TYPO3 before 4.1.14, 4.2.x before 4.2.13, 4.3.x before 4.3.4 and 4.4.x before 4.4.1 allows Information Disclosure on the backend.

5.4

CVE-2010-3665

  • EPSS 0.43%
  • Veröffentlicht 04.11.2019 22:15:10
  • Zuletzt bearbeitet 21.11.2024 01:19:20

TYPO3 before 4.1.14, 4.2.x before 4.2.13, 4.3.x before 4.3.4 and 4.4.x before 4.4.1 allows XSS on the Extension Manager.

5.3

CVE-2010-3666

  • EPSS 0.33%
  • Veröffentlicht 04.11.2019 22:15:10
  • Zuletzt bearbeitet 21.11.2024 01:19:20

TYPO3 before 4.1.14, 4.2.x before 4.2.13, 4.3.x before 4.3.4 and 4.4.x before 4.4.1 contains insecure randomness in the uniqid function.

5.3

CVE-2010-3667

  • EPSS 0.32%
  • Veröffentlicht 04.11.2019 22:15:10
  • Zuletzt bearbeitet 21.11.2024 01:19:20

TYPO3 before 4.1.14, 4.2.x before 4.2.13, 4.3.x before 4.3.4 and 4.4.x before 4.4.1 allows Spam Abuse in the native form content element.

5.4

CVE-2010-3660

  • EPSS 0.47%
  • Veröffentlicht 01.11.2019 18:15:11
  • Zuletzt bearbeitet 21.11.2024 01:19:19

TYPO3 before 4.1.14, 4.2.x before 4.2.13, 4.3.x before 4.3.4 and 4.4.x before 4.4.1 allows XSS on the backend.