Typo3 · Typo3/Cms · CVE-2020-11064
**Nome do software vulnerável e versões afetadas**
Versões do TYPO3 CMS de 9.0.0 a 9.5.16
Versões do TYPO3 CMS de 10.0.0 a 10.4.1
**Descrição**
Foi detectada uma vulnerabilidade de tipo cross-site scripting nos atributos HTML `placeholder`, que contêm dados de outros registros do banco de dados. Essa vulnerabilidade pode ser explorada com uma conta de usuário válida no backend.
**Recomendações**
Para as versões 9.0.0 a 9.5.16 do TYPO3 CMS, atualize para a versão 9.5.17.
Para as versões 10.0.0 a 10.4.1 do TYPO3 CMS, atualize para a versão 10.4.2.