Page 44 of 487 results (0.010 seconds)

CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0

Cross-site scripting (XSS) vulnerability in the Yet another Google search (ya_googlesearch) extension before 0.3.10 for TYPO3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en la extensión Yet another Google search (ya_googlesearch) v0.3.10 para TYPO3, permite a atacantes remotos ejecutar secuencias de comandos web o HTML a través de vectores no especificados. • http://osvdb.org/78795 http://typo3.org/extensions/repository/view/ya_googlesearch/0.3.10 http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2012-001 http://www.securityfocus.com/bid/51851 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0

Cross-site scripting (XSS) vulnerability in the Post data records to facebook (bc_post2facebook) extension before 0.2.2 for TYPO3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilida de ejecución de secuencias de comandos en sitios cruzados en la extensión Post data records to facebook (bc_post2facebook) antes de v0.2.2 para TYPO3, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados. • http://osvdb.org/78789 http://typo3.org/extensions/repository/view/bc_post2facebook/0.2.2 http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2012-001 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0

Unspecified vulnerability in the Webservices for TYPO3 (typo3_webservice) extension before 0.3.8 for TYPO3 allows remote authenticated users to execute arbitrary code via unknown vectors. Vulnerabilidad no especificada en la extensión Webservices for TYPO3 (typo3_webservice) v0.3.8 para TYPO3, permite a usuarios autenticados remotamente ejecutar código de su elección a través de vectores desconocidos. • http://osvdb.org/78792 http://typo3.org/extensions/repository/view/typo3_webservice/0.3.8 http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2012-001 http://www.securityfocus.com/bid/51843 https://exchange.xforce.ibmcloud.com/vulnerabilities/72965 •

CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0

SQL injection vulnerability in the Event (event) extension before 0.3.7 for TYPO3 allows remote attackers to execute arbitrary SQL commands via unspecified vectors. Vulnerabilidad de inyección SQL en la extensión Event(event) anterior a v0.3.7 para TYPO3 permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores desconocidos. • http://typo3.org/extensions/repository/view/event/0.3.7 http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-015 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0

Cross-site scripting (XSS) vulnerability in the Branchenbuch (aka Yellow Pages or mh_branchenbuch) extension before 0.9.1 for TYPO3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en la extensión Branchenbuch (también conocido como Yellow Pages o mh_branchenbuch) anterior a v0.9.1 para TYPO3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de parámetros desconocidos • http://osvdb.org/67032 http://secunia.com/advisories/40951 http://typo3.org/extensions/repository/view/mh_branchenbuch/0.9.1 http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-015 http://www.securityfocus.com/bid/42365 https://exchange.xforce.ibmcloud.com/vulnerabilities/61054 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •