CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2012-1085
https://notcve.org/view.php?id=CVE-2012-1085
Unspecified vulnerability in the BE User Switch (beuserswitch) extension 0.0.1 for TYPO3 allows remote attackers to obtain sensitive information via unknown vectors. Vulnerabilidad no especificada en la extensión BE User Switch (beuserswitch) v0.0.1 para TYPO3, permite a atacantes remotos obtener información sensible a través de vectores desconocidos. • http://osvdb.org/78799 http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2012-001 http://www.securityfocus.com/bid/51852 https://exchange.xforce.ibmcloud.com/vulnerabilities/72973 •
CVSS: 6.5EPSS: 1%CPEs: 6EXPL: 0CVE-2012-1079
https://notcve.org/view.php?id=CVE-2012-1079
Unspecified vulnerability in the Webservices for TYPO3 (typo3_webservice) extension before 0.3.8 for TYPO3 allows remote authenticated users to execute arbitrary code via unknown vectors. Vulnerabilidad no especificada en la extensión Webservices for TYPO3 (typo3_webservice) v0.3.8 para TYPO3, permite a usuarios autenticados remotamente ejecutar código de su elección a través de vectores desconocidos. • http://osvdb.org/78792 http://typo3.org/extensions/repository/view/typo3_webservice/0.3.8 http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2012-001 http://www.securityfocus.com/bid/51843 https://exchange.xforce.ibmcloud.com/vulnerabilities/72965 •
CVSS: 5.8EPSS: 0%CPEs: 6EXPL: 0CVE-2011-5079
https://notcve.org/view.php?id=CVE-2011-5079
Open redirect vulnerability in the Modern FAQ (irfaq) extension 1.1.2 and other versions before 1.1.4 for TYPO3 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL, probably in the "return url parameter." Vulnerabilidad de redirección abierta en la extensión Modern FAQ (irfaq) v1.1.2 y otras versiones anteriores a v1.1.4 para TYPO3, permite a atacantes remotos redirigir a usuarios a páginas web de su elección y llevar a cabo ataques de phishing a través de una URL, probablemente en el "return url parameter." • http://osvdb.org/78750 http://secunia.com/advisories/47823 http://typo3.org/extensions/repository/view/irfaq/1.1.4/info/ChangeLog http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2012-001 http://www.securityfocus.com/bid/51845 • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2011-5080
https://notcve.org/view.php?id=CVE-2011-5080
Cross-site scripting (XSS) vulnerability in lib/class.tx_jftcaforms_tceFunc.php in the Additional TCA Forms (jftcaforms) extension before 0.2.1 for TYPO3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en lib/class.tx_jftcaforms_tceFunc.php en la extensión Additional TCA Forms (jftcaforms) v0.2.1 para TYPO3, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados. • http://forge.typo3.org/projects/extension-jftcaforms/repository/diff?rev=51637&rev_to=51568 http://osvdb.org/78800 http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2012-001 http://www.securityfocus.com/bid/51854 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2012-1070
https://notcve.org/view.php?id=CVE-2012-1070
Cross-site scripting (XSS) vulnerability in the Modern FAQ (irfaq) extension 1.1.2 and other versions before 1.1.4 for TYPO3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, possibly related to the "return url parameter." Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la extensión Modern FAQ (irfaq) v1.1.4 para TYPO3, permite a atacantes remotos ejecutar secuencias de comandos web o HTML a través de vectores no especificados, posiblemente relacionado con "return url parameter". • http://osvdb.org/78749 http://secunia.com/advisories/47823 http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2012-001 http://www.securityfocus.com/bid/51845 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •