CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2012-1086
https://notcve.org/view.php?id=CVE-2012-1086
Cross-site scripting (XSS) vulnerability in the UrlTool (aeurltool) extension 0.1.0 for TYPO3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilida de ejecución de secuencias de comandos en sitios cruzados (XSS) en la extensión UrlTool (aeurltool) v0.1.0 para TYPO3, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados. • http://osvdb.org/78801 http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2012-001 http://www.securityfocus.com/bid/51855 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2012-1087
https://notcve.org/view.php?id=CVE-2012-1087
Cross-site scripting (XSS) vulnerability in the Post data records to facebook (bc_post2facebook) extension before 0.2.2 for TYPO3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilida de ejecución de secuencias de comandos en sitios cruzados en la extensión Post data records to facebook (bc_post2facebook) antes de v0.2.2 para TYPO3, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados. • http://osvdb.org/78789 http://typo3.org/extensions/repository/view/bc_post2facebook/0.2.2 http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2012-001 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2010-4957
https://notcve.org/view.php?id=CVE-2010-4957
SQL injection vulnerability in the Questionnaire (ke_questionnaire) extension before 2.2.3 for TYPO3 allows remote attackers to execute arbitrary SQL commands via unspecified vectors. Vulnerabilidad de inyección SQL en la extensión Questionnaire (ke_questionnaire) anterior a v2.2.3 para TYPO3 permite a atacantes remotos ejecutar comandos SQL de su elección a través del vectores desconocidos. • http://osvdb.org/67031 http://secunia.com/advisories/40950 http://typo3.org/extensions/repository/view/ke_questionnaire/2.2.3 http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-015 http://www.securityfocus.com/bid/42369 https://exchange.xforce.ibmcloud.com/vulnerabilities/61042 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 10.0EPSS: 1%CPEs: 2EXPL: 0CVE-2010-4953
https://notcve.org/view.php?id=CVE-2010-4953
Unspecified vulnerability in the JW Calendar (jw_calendar) extension 1.3.20 and earlier for TYPO3 allows remote attackers to execute arbitrary code via unknown vectors. Vulnerabilidad no especificada en la extensión JW Calendario (jw_calendar) v1.3.20 y anteriores para TYPO3 permite a atacantes remotos ejecutar código arbitrario a través de vectores desconocidos. • http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-015 https://exchange.xforce.ibmcloud.com/vulnerabilities/61057 •
CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2010-4960
https://notcve.org/view.php?id=CVE-2010-4960
Cross-site scripting (XSS) vulnerability in the Branchenbuch (aka Yellow Pages or mh_branchenbuch) extension before 0.9.1 for TYPO3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en la extensión Branchenbuch (también conocido como Yellow Pages o mh_branchenbuch) anterior a v0.9.1 para TYPO3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de parámetros desconocidos • http://osvdb.org/67032 http://secunia.com/advisories/40951 http://typo3.org/extensions/repository/view/mh_branchenbuch/0.9.1 http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-015 http://www.securityfocus.com/bid/42365 https://exchange.xforce.ibmcloud.com/vulnerabilities/61054 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •