Page 62 of 487 results (0.009 seconds)

CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0

SQL injection vulnerability in the T3BLOG extension 0.6.2 and earlier for TYPO3 allows remote attackers to execute arbitrary SQL commands via unspecified vectors. Vulnerabilidad de inyección SQL en la extensión T3BLOG v0.6.2 y anteriores para TYPO3 permite a atacantes remotos ejecutar comandos SQL arbitrarios a través de vectores sin especificar. • http://secunia.com/advisories/38388 http://typo3.org/extensions/repository/view/t3blog/0.8.0 http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-002 http://www.securityfocus.com/bid/38030 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 4.3EPSS: 0%CPEs: 5EXPL: 0

Cross-site scripting (XSS) vulnerability in the T3BLOG extension 0.6.2 and earlier for TYPO3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la extensión T3BLOG v0.6.2 y anteriores para TYPO3 permite a atacantes remotos inyectar secuencias arbitrarias de comandos web o HTML a través de vectores sin especificar. • http://secunia.com/advisories/38388 http://typo3.org/extensions/repository/view/t3blog/0.8.0 http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-002 http://www.securityfocus.com/bid/38030 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.1EPSS: 1%CPEs: 1EXPL: 0

Unspecified vulnerability in the OpenID Identity Authentication extension in TYPO3 4.3.0 allows remote attackers to bypass authentication and gain access to a backend user account via unknown attack vectors in which both the attacker and victim have an OpenID provider that discards identities during authentication. Vulnerabilidad no especificada en la extensión OpenID Identity Authentication para TYPO3 v4.3.0 permite a atacantes remotos saltarse la autenticación y ganar acceso a una cuenta de usuario de la consola de administración a través de vectores de ataque desconocidos en el caso que ambos, atacante y víctima tengan una proveedor OpenID que deseche las identidades durante la autenticación. • http://osvdb.org/61680 http://secunia.com/advisories/38206 http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-001 http://www.vupen.com/english/advisories/2010/0127 https://exchange.xforce.ibmcloud.com/vulnerabilities/55609 •

CVSS: 7.5EPSS: 0%CPEs: 19EXPL: 0

Directory traversal vulnerability in the Photo Book (goof_fotoboek) extension 1.7.14 and earlier for TYPO3 has unknown impact and remote attack vectors. Vulnerabilidad de salto de directorio en la extensión de TYPO3 "Photo Book" (goof_fotoboek) v1.7.14 y anteriores para tiene un impacto desconocido y vectores de ataque remoto. • http://typo3.org/extensions/repository/view/goof_fotoboek/1.7.15 http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-021 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 7.5EPSS: 0%CPEs: 65EXPL: 0

SQL injection vulnerability in the powermail extension 1.5.1 and earlier for TYPO3 allows remote attackers to execute arbitrary SQL commands via unspecified vectors related to the "SQL selection field" and "typoscript." Vulnerabilidad de inyección SQL en la extensión de TYPO3 powermail v1.5.1 y anteriores permite a atacantes remotos ejecutar comandos SQL a través de vectores no especificados relacionados con "typoscript" y el campo "de selección SQL". • http://secunia.com/advisories/38167 http://typo3.org/extensions/repository/view/powermail/1.5.2 http://typo3.org/extensions/repository/view/powermail/1.5.2/info/changelog.txt http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-021 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •