PT-2012-4789 · Typo3 · Typo3

Andreas Schnapp

Publicado

2012-09-05

Atualizado

2022-05-17

CVE-2012-3530

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions TYPO3 versions 4.5.x through 4.5.18 TYPO3 versions 4.6.x through 4.6.11 TYPO3 versions 4.7.x through 4.7.3

Description The issue allows remote attackers to conduct cross-site scripting (XSS) attacks via certain HTML5 JavaScript events, due to an incomplete blacklist vulnerability in the t3lib div::quoteJSvalue API function.

Recommendations For versions 4.5.x through 4.5.18, update to version 4.5.19 or later. For versions 4.6.x through 4.6.11, update to version 4.6.12 or later. For versions 4.7.x through 4.7.3, update to version 4.7.4 or later.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2012-3530

DSA-2537-1

GHSA-94C2-G68F-9R98

Produtos afetados

Typo3

PT-2012-4789 · Typo3 · Typo3

CVE-2012-3530

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9