CVE-2010-3665
- EPSS 0.78%
- Veröffentlicht 04.11.2019 22:15:10
- Zuletzt bearbeitet 21.11.2024 01:19:20
TYPO3 before 4.1.14, 4.2.x before 4.2.13, 4.3.x before 4.3.4 and 4.4.x before 4.4.1 allows XSS on the Extension Manager.
CVE-2010-3666
- EPSS 1.2%
- Veröffentlicht 04.11.2019 22:15:10
- Zuletzt bearbeitet 21.11.2024 01:19:20
TYPO3 before 4.1.14, 4.2.x before 4.2.13, 4.3.x before 4.3.4 and 4.4.x before 4.4.1 contains insecure randomness in the uniqid function.
CVE-2010-3667
- EPSS 1.15%
- Veröffentlicht 04.11.2019 22:15:10
- Zuletzt bearbeitet 21.11.2024 01:19:20
TYPO3 before 4.1.14, 4.2.x before 4.2.13, 4.3.x before 4.3.4 and 4.4.x before 4.4.1 allows Spam Abuse in the native form content element.
CVE-2010-3660
- EPSS 0.78%
- Veröffentlicht 01.11.2019 18:15:11
- Zuletzt bearbeitet 21.11.2024 01:19:19
TYPO3 before 4.1.14, 4.2.x before 4.2.13, 4.3.x before 4.3.4 and 4.4.x before 4.4.1 allows XSS on the backend.
CVE-2010-3661
- EPSS 0.9%
- Veröffentlicht 01.11.2019 18:15:11
- Zuletzt bearbeitet 21.11.2024 01:19:19
TYPO3 before 4.1.14, 4.2.x before 4.2.13, 4.3.x before 4.3.4 and 4.4.x before 4.4.1 allows Open Redirection on the backend.
CVE-2019-12747
- EPSS 1.53%
- Veröffentlicht 09.07.2019 15:15:10
- Zuletzt bearbeitet 21.11.2024 04:23:29
TYPO3 8.x through 8.7.26 and 9.x through 9.5.7 allows Deserialization of Untrusted Data.
CVE-2019-12748
- EPSS 0.69%
- Veröffentlicht 09.07.2019 15:15:10
- Zuletzt bearbeitet 21.11.2024 04:23:29
TYPO3 8.3.0 through 8.7.26 and 9.0.0 through 9.5.7 allows XSS.
CVE-2019-11832
- EPSS 3.92%
- Veröffentlicht 09.05.2019 05:29:01
- Zuletzt bearbeitet 21.11.2024 04:21:51
TYPO3 8.x before 8.7.25 and 9.x before 9.5.6 allows remote code execution because it does not properly configure the applications used for image processing, as demonstrated by ImageMagick or GraphicsMagick.
CVE-2018-6905
- EPSS 2.3%
- Veröffentlicht 08.04.2018 17:29:00
- Zuletzt bearbeitet 21.11.2024 04:11:23
The page module in TYPO3 before 8.7.11, and 9.1.0, has XSS via $GLOBALS['TYPO3_CONF_VARS']['SYS']['sitename'], as demonstrated by an admin entering a crafted site name during the installation process.
CVE-2010-3659
- EPSS 1.28%
- Veröffentlicht 20.10.2017 18:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
Multiple cross-site scripting (XSS) vulnerabilities in TYPO3 CMS 4.1.x before 4.1.14, 4.2.x before 4.2.13, 4.3.x before 4.3.4, and 4.4.x before 4.4.1 allow remote authenticated backend users to inject arbitrary web script or HTML via unspecified para...