PT-2016-4005 · Typo3 · Typo3
Heiko Kromm
·
Publicado
2016-01-08
·
Atualizado
2022-05-17
·
CVE-2015-8760
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
TYPO3 versions 6.2.x through 6.2.15
Description
The issue allows remote attackers to embed Flash videos from external domains, which is referred to as "Cross-Site Flashing."
Recommendations
For versions 6.2.x through 6.2.15, update to version 6.2.16 or later to resolve the issue.
Correção
Open Redirect
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Typo3