CVE-2011-4628
https://notcve.org/view.php?id=CVE-2011-4628
TYPO3 before 4.3.12, 4.4.x before 4.4.9, and 4.5.x before 4.5.4 allows remote attackers to bypass authentication mechanisms in the backend through a crafted request. TYPO3 versiones anteriores a la versión 4.3.12, versiones 4.4.x anteriores a 4.4.9 y versiones 4.5.x anteriores a 4.5.4, permite a atacantes remotos omitir los mecanismos de autenticación en el back-end por medio de una petición especialmente diseñada. • https://security-tracker.debian.org/tracker/CVE-2011-4628 https://typo3.org/security/advisory/typo3-core-sa-2011-001/#Authentication_Delay_Bypass • CWE-287: Improper Authentication •
CVE-2011-4627
https://notcve.org/view.php?id=CVE-2011-4627
TYPO3 before 4.3.12, 4.4.x before 4.4.9, and 4.5.x before 4.5.4 allows Information Disclosure on the backend. TYPO3 versiones anteriores a la versión 4.3.12, versiones 4.4.x anteriores a 4.4.9 y versiones 4.5.x anteriores a 4.5.4, permite una divulgación de información en el back-end. • https://security-tracker.debian.org/tracker/CVE-2011-4627 https://typo3.org/security/advisory/typo3-core-sa-2011-001/#Information_Disclosure • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2011-4626
https://notcve.org/view.php?id=CVE-2011-4626
Cross-site Scripting (XSS) in TYPO3 before 4.3.12, 4.4.x before 4.4.9, and 4.5.x before 4.5.4 allows remote attackers to inject arbitrary web script or HTML via the "JSwindow" property of the typolink function. Una vulnerabilidad de tipo Cross-site Scripting (XSS) en TYPO3 versiones anteriores a 4.3.12, versiones 4.4.x anteriores a 4.4.9 y versiones 4.5.x anteriores a 4.5.4, permite a atacantes remotos inyectar un script web o HTML arbitrario por medio de la propiedad "JSwindow" de la función typolink . • https://security-tracker.debian.org/tracker/CVE-2011-4626 https://typo3.org/security/advisory/typo3-core-sa-2011-001/#XSS • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2010-3674
https://notcve.org/view.php?id=CVE-2010-3674
TYPO3 before 4.4.1 allows XSS in the frontend search box. TYPO3 versiones anteriores a la versión 4.4.1, permite un ataque de tipo XSS en el cuadro de búsqueda de la interfaz. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=590719 https://security-tracker.debian.org/tracker/CVE-2010-3674 https://typo3.org/security/advisory/typo3-sa-2010-012/#XSS • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2010-3673
https://notcve.org/view.php?id=CVE-2010-3673
TYPO3 before 4.2.13, 4.3.x before 4.3.4 and 4.4.x before 4.4.1 allows information disclosure in the mail header of the HTML mailing API. TYPO3 versiones anteriores a la versión 4.2.13, versiones 4.3.x anteriores a la versión 4.3.4 y versiones 4.4.x anteriores a la versión 4.4.1, permite una divulgación de información en el encabezado de correo de la API de correo HTML. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=590719 https://security-tracker.debian.org/tracker/CVE-2010-3673 https://typo3.org/security/advisory/typo3-sa-2010-012/#Information_Disclosure • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •