PT-2020-14473 · Typo3 · Mm Forum

David Haas

Publicado

2020-07-07

Atualizado

2021-07-21

CVE-2020-15516

CVSS v2.0

5.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:N

Nome do software vulnerável e versões afetadas

Extensão mm forum para versões do TYPO3 até a 1.9.5

Descrição

A vulnerabilidade permite um ataque XSS que pode ser explorado por meio de CSRF.

Recomendações

Para versões até a 1.9.5, atualize para uma versão posterior à 1.9.5 para resolver o problema.

Correção

XSS

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-15516

Mm Forum