CVSS: 6.4EPSS: 0%CPEs: 9EXPL: 0CVE-2014-6292
https://notcve.org/view.php?id=CVE-2014-6292
The femanager extension before 1.0.9 for TYPO3 allows remote frontend users to modify or delete the records of other frontend users via unspecified vectors. La extensión femanager anterior a 1.0.9 para TYPO3 permite a usuarios remotos de frontend modificar o eliminar los archivos de otros usuarios de frontend a través de vectores no especificados. • http://typo3.org/extensions/repository/view/femanager http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2014-002 •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2008-2182
https://notcve.org/view.php?id=CVE-2008-2182
Cross-site scripting (XSS) vulnerability in the powermail extension before 1.1.10 for TYPO3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabildiad de secuencias de comandos en sitios cruzados (XSS) en la extensión powermail anterior a 1.1.10 para TYPO3; permite a atacantes remotos inyectar secuencias de comandos Web o HTML de su elección mediante vectores no especificados. • http://secunia.com/advisories/30079 http://typo3.org/teams/security/security-bulletins/typo3-20080505-2 http://www.securityfocus.com/bid/29040 https://exchange.xforce.ibmcloud.com/vulnerabilities/42188 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •