CVE-2011-4626

EPSS 0.8%

Vexday Risk Score

3Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS —EPSS 0.8%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

06 nov 2019Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

Cross-site Scripting (XSS) in TYPO3 before 4.3.12, 4.4.x before 4.4.9, and 4.5.x before 4.5.4 allows remote attackers to inject arbitrary web script or HTML via the "JSwindow" property of the typolink function.

Productos afectados

TYPO3 · TYPO3

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://security-tracker.debian.org/tracker/CVE-2011-4626 https://typo3.org/security/advisory/typo3-core-sa-2011-001/#XSS