CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2008-2450
https://notcve.org/view.php?id=CVE-2008-2450
Multiple cross-site scripting (XSS) vulnerabilities in the Statistics (aka ke_stats) extension 0.1.2 and earlier for TYPO3 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en la extensión Statistics (también conocido como ke_stats) 0.1.2 y versiones anteriores para TYPO3 permiten a atacantes remotos inyectar web script o HTML de su elección a través de vectores no especificados. • http://typo3.org/teams/security/security-bulletins/typo3-20080513-4 https://exchange.xforce.ibmcloud.com/vulnerabilities/42366 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2008-2451
https://notcve.org/view.php?id=CVE-2008-2451
Multiple SQL injection vulnerabilities in the Statistics (aka ke_stats) extension 0.1.2 and earlier for TYPO3 allow remote attackers to execute arbitrary SQL commands via unspecified vectors. Múltiples vulnerabilidades de inyección SQL en la extensión Statistics (también conocido como ke_stats) extension 0.1.2 y versiones anteriores para TYPO3 permiten a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados. • http://typo3.org/teams/security/security-bulletins/typo3-20080513-4 https://exchange.xforce.ibmcloud.com/vulnerabilities/42368 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •