CVSS: 3.5EPSS: 0%CPEs: 13EXPL: 0CVE-2009-4159
https://notcve.org/view.php?id=CVE-2009-4159
Cross-site scripting (XSS) vulnerability in the newsletter configuration feature in the backend module in the Direct Mail (direct_mail) extension 2.6.4 and earlier for TYPO3 allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la característica de configuración de newsletter en el módulo backend en la extensión Direct Mail (direct_mail) v2.6.4 y anteriores para TYPO3 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML a través de vectores inespecíficos. • http://secunia.com/advisories/37552 http://typo3.org/extensions/repository/view/direct_mail/2.6.5 http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-018 http://www.securityfocus.com/bid/37166 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •