CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2010-4960
https://notcve.org/view.php?id=CVE-2010-4960
Cross-site scripting (XSS) vulnerability in the Branchenbuch (aka Yellow Pages or mh_branchenbuch) extension before 0.9.1 for TYPO3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en la extensión Branchenbuch (también conocido como Yellow Pages o mh_branchenbuch) anterior a v0.9.1 para TYPO3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de parámetros desconocidos • http://osvdb.org/67032 http://secunia.com/advisories/40951 http://typo3.org/extensions/repository/view/mh_branchenbuch/0.9.1 http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-015 http://www.securityfocus.com/bid/42365 https://exchange.xforce.ibmcloud.com/vulnerabilities/61054 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •