1 results (0.001 seconds)
CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 0
CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 0CVE-2021-28380
https://notcve.org/view.php?id=CVE-2021-28380
16 Mar 2021 — The aimeos (aka Aimeos shop and e-commerce framework) extension before 19.10.12 and 20.x before 20.10.5 for TYPO3 allows XSS via a backend user account. La extensión de aimeos (también se conoce como tienda de Aimeos y e-commerce framework) versiones anteriores a 19.10.12 y versiones 20.x anteriores a 20.10.5 para TYPO3, permite un ataque de tipo XSS por medio de una cuenta de usuario de backend • https://typo3.org/security/advisory/typo3-ext-sa-2021-003 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •