Typo3 (versões afetadas não especificadas)

O problema decorre da codificação inadequada das entradas do usuário, tornando a exibição do status de login suscetível a ataques de cross-site scripting no front-end do site. Para explorar essa vulnerabilidade, um invasor precisaria de uma conta de usuário válida, que poderia ser tanto de um usuário do back-end quanto de um usuário do front-end com permissão para modificar seu perfil de usuário. Especificamente, os padrões de template são afetados, incluindo FEUSER [fieldName] usando a extensão do sistema felogin e <!--USERNAME--> para renderização regular no front-end, onde o padrão pode ser definido individualmente usando a configuração do TypoScript config.USERNAME substToken.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.