CVSS: 5.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-15516
https://notcve.org/view.php?id=CVE-2020-15516
The mm_forum extension through 1.9.5 for TYPO3 allows XSS that can be exploited via CSRF. La extensión mm_forum versiones hasta 1.9.5 para TYPO3, permite un XSS que puede ser explotado por medio de un ataque de tipo CSRF • https://typo3.org/help/security-advisories https://typo3.org/security/advisory/typo3-ext-sa-2020-013 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.3EPSS: 0%CPEs: 15EXPL: 0CVE-2014-6297
https://notcve.org/view.php?id=CVE-2014-6297
Cross-site scripting (XSS) vulnerability in the mm_forum extension before 1.9.3 for TYPO3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de XSS en la extensión mm_forum anterior a 1.9.3 para TYPO3 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados. • http://typo3.org/extensions/repository/view/mm_forum http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2014-001 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 15EXPL: 0CVE-2014-6298
https://notcve.org/view.php?id=CVE-2014-6298
Unrestricted file upload vulnerability in the mm_forum extension before 1.9.3 for TYPO3 allows remote attackers to execute arbitrary code by uploading a file with an executable extension, then accessing it via unspecified vectors. Vulnerabilidad de la subida de ficheros sin restricciones en la extensión mm_forum anterior a 1.9.3 para TYPO3 permite a atacantes remotos ejecutar código arbitrario mediante la subida de un fichero con una extensión ejecutable y posteriormente el acceso a ello a través de vectores no especificados. • http://typo3.org/extensions/repository/view/mm_forum http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2014-001 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 6.8EPSS: 0%CPEs: 15EXPL: 0CVE-2014-6299
https://notcve.org/view.php?id=CVE-2014-6299
Cross-site request forgery (CSRF) vulnerability in the mm_forum extension before 1.9.3 for TYPO3 allows remote attackers to hijack the authentication of users for requests that create posts via unspecified vectors. Vulnerabilidad de CSRF en la extensión mm_forum anterior a 1.9.3 para TYPO3 permite a atacantes remotos secuestrar la autenticación de usuarios para solicitudes que crean mensajes a través de vectores no especificados. • http://typo3.org/extensions/repository/view/mm_forum http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2014-001 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2010-1218
https://notcve.org/view.php?id=CVE-2010-1218
Cross-site scripting (XSS) vulnerability in the mm_forum extension 1.8.2 and earlier for TYPO3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la extensión mm_forum v1.8.2 y anteriores para TYPO3 permite a atacantes remotos inyectar código web o HTML de su elección a través de vectores no especificados. • http://typo3.org/extensions/repository/view/mm_forum/1.8.3 http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-007 http://www.securityfocus.com/bid/38825 https://exchange.xforce.ibmcloud.com/vulnerabilities/57037 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •