CVE-2010-1020
https://notcve.org/view.php?id=CVE-2010-1020
Cross-site scripting (XSS) vulnerability in the Simple Gallery (sk_simplegallery) extension 0.0.9 and earlier for TYPO3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la extensión Simple Gallery (sk_simplegallery) v0.0.9 y anteriores para TYPO3 permite a atacantes remotos inyectar código web o HTML de su elección a través de vectores sin especificar. • http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-006 http://www.securityfocus.com/bid/38796 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2010-1021
https://notcve.org/view.php?id=CVE-2010-1021
Cross-site scripting (XSS) vulnerability in the Typo3 Quixplorer (t3quixplorer) extension before 1.7.1 for TYPO3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la extensión Typo3 Quixplorer (t3quixplorer) anteriores a v1.7.1 para TYPO3 permite a atacantes remotos inyectar código web o HTML de su elección a través de vectores sin especificar. • http://osvdb.org/63036 http://secunia.com/advisories/38993 http://typo3.org/extensions/repository/view/t3quixplorer/1.7.1 http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-006 http://www.securityfocus.com/bid/38818 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2010-1022
https://notcve.org/view.php?id=CVE-2010-1022
The TYPO3 Security - Salted user password hashes (t3sec_saltedpw) extension before 0.2.13 for TYPO3 allows remote attackers to bypass authentication via unspecified vectors. La extensión TYPO3 Security - Salted user password hashes (t3sec_saltedpw) anterior a v0.2.13 para TYPO3 permite a atacantes remotos evitar la autenticación a través de vectores deconocidos. • http://secunia.com/advisories/38992 http://typo3.org/extensions/repository/view/t3sec_saltedpw/0.2.13 http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-006 http://www.securityfocus.com/bid/38799 • CWE-287: Improper Authentication •
CVE-2009-4701
https://notcve.org/view.php?id=CVE-2009-4701
SQL injection vulnerability in the Myth download (myth_download) extension 0.1.0 for TYPO3 allows remote attackers to execute arbitrary SQL commands via unspecified vectors. Vulnerabilidad de inyección SQL en la extensión Myth download (myth_download) v0.1.0 para TYPO3 permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados. • http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-010 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2009-4702
https://notcve.org/view.php?id=CVE-2009-4702
SQL injection vulnerability in the Tour Extension (pm_tour) extension before 0.0.13 for TYPO3 allows remote attackers to execute arbitrary SQL commands via unspecified vectors. Vulnerabilidad de inyección SQL en la extensión Tour Extension (pm_tour) anterior a la v0.0.13 para TYPO3, permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados. • http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-010 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •