CVE-2009-4950
https://notcve.org/view.php?id=CVE-2009-4950
SQL injection vulnerability in the A21glossary Advanced Output (a21glossary_advanced_output) extension before 0.1.12 for TYPO3 allows remote attackers to execute arbitrary SQL commands via unspecified vectors. Vulnerabilidad de inyección SQL en la extensión A21glossary Advanced Output (a21glossary_advanced_output), en versiones anteriores a la 0.1.12, para TYPO3, permite a atacantes remotos ejecutar comandos SQL de su elección mediante vectores no especificados. • http://typo3.org/extensions/repository/view/a21glossary_advanced_output/0.1.12 http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-005 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2009-4951
https://notcve.org/view.php?id=CVE-2009-4951
Unspecified vulnerability in the ClickStream Analyzer [output] (alternet_csa_out) extension 0.3.0 and earlier for TYPO3 allows remote attackers to obtain sensitive information via unknown vectors. Vulnerabilidad no especificada en la extensión ClickStream Analyzer [output] (alternet_csa_out) v0.3.0 y anteriores para TYPO3, permite a atacantes remotos obtener información sensible mediante vectores desconocidos. • http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-005 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2009-4952
https://notcve.org/view.php?id=CVE-2009-4952
Directory traversal vulnerability in the Directory Listing (dir_listing) extension 1.1.0 and earlier for TYPO3 allows remote attackers to have an unspecified impact via unknown vectors. Vulnerabilidad de salto de directorio en la extensión Directory Listing (dir_listing) v1.1.0 y anteriores para TYPO3, permite a atacantes remotos tener un impacto no especificado mediante vectores desconocidos. • http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-005 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2009-4953
https://notcve.org/view.php?id=CVE-2009-4953
Cross-site scripting (XSS) vulnerability in the Userdata Create/Edit (sg_userdata) extension before 0.91.0 for TYPO3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la extensión Userdata Create/Edit (sg_userdata) en versiones anteriores a la 0.91.0 para TYPO3 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados. • http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-005 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2009-4954
https://notcve.org/view.php?id=CVE-2009-4954
SQL injection vulnerability in the Versatile Calendar Extension [VCE] (sk_calendar) extension before 0.3.4 for TYPO3 allows remote attackers to execute arbitrary SQL commands via unspecified vectors. Vulnerabilidad de inyección SQL en la extensión Versatile Calendar Extension [VCE] (sk_calendar) en versiones anteriores a la 0.3.4 para TYPO3 permite a atacantes remotos ejecutar comandos SQL de su elección mediante vectores no especificados. • http://typo3.org/extensions/repository/view/sk_calendar/0.3.4 http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-005 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •