CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2009-4708
https://notcve.org/view.php?id=CVE-2009-4708
SQL injection vulnerability in the [Gobernalia] Front End News Submitter (gb_fenewssubmit) extension 0.1.0 and earlier for TYPO3 allows remote attackers to execute arbitrary SQL commands via unspecified vectors. Vulnerabilidad de inyección SQL en la extensión [Gobernalia] Front End News Submitter (gb_fenewssubmit) v0.1.0 y anteriores para TYPO3 permite a usuarios remotos ejecutar comandos SQL de su elección a través de vectores de ataque desconocidos. • http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-010 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0CVE-2009-4709
https://notcve.org/view.php?id=CVE-2009-4709
SQL injection vulnerability in the datamints Newsticker (datamints_newsticker) extension before 0.7.2 for TYPO3 allows remote attackers to execute arbitrary SQL commands via unspecified vectors. Vulnerabilidad de inyección SQL en la extensión datamints Newsticker (datamints_newsticker) en versiones anteriores a la 0.7.2 para TYPO3 permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados. • http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-010 http://www.securityfocus.com/bid/35879 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2009-4710
https://notcve.org/view.php?id=CVE-2009-4710
SQL injection vulnerability in the Reset backend password (cwt_resetbepassword) extension 1.20 and earlier for TYPO3 allows remote attackers to execute arbitrary SQL commands via unspecified vectors. Vulnerabilidad de inyección SQL en la extensión v1.20 y anteriores de Reset backend password (cwt_resetbepassword) para TYPO3, permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados. • http://secunia.com/advisories/36084 http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-010 http://www.securityfocus.com/bid/35876 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2009-4711
https://notcve.org/view.php?id=CVE-2009-4711
SQL injection vulnerability in the CoolURI (cooluri) extension before 1.0.16 for TYPO3 allows remote attackers to execute arbitrary SQL commands via unspecified vectors, a different vulnerability than CVE-2008-6686. Vulnerabilidad de inyección SQL en la extensión CoolURI (cooluri) en versiones anteriores a la 1.0.16 para TYPO3 permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados, una vulnerabilidad diferente que CVE-2008-6686. • http://secunia.com/advisories/36082 http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-010 http://www.securityfocus.com/bid/35872 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 4.3EPSS: 0%CPEs: 5EXPL: 0CVE-2010-0797
https://notcve.org/view.php?id=CVE-2010-0797
Cross-site scripting (XSS) vulnerability in the T3BLOG extension 0.6.2 and earlier for TYPO3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la extensión T3BLOG v0.6.2 y anteriores para TYPO3 permite a atacantes remotos inyectar secuencias arbitrarias de comandos web o HTML a través de vectores sin especificar. • http://secunia.com/advisories/38388 http://typo3.org/extensions/repository/view/t3blog/0.8.0 http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-002 http://www.securityfocus.com/bid/38030 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •