CVSS: 5.0EPSS: 0%CPEs: 6EXPL: 0CVE-2009-4160
https://notcve.org/view.php?id=CVE-2009-4160
Unspecified vulnerability in the Simple download-system with counter and categories (kk_downloader) extension 1.2.1 and earlier for TYPO3 allows remote attackers to obtain sensitive information via unknown attack vectors. Vulnerabilidad no especificada en la expresión Simple download-system con Counter y categorías (kk_downloader) v1.2.1 y anteriores para TYP03 permite a atacantes remotos obtener información sensible a través de ataques desconocidos a vectores. • http://secunia.com/advisories/37550 http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-017 http://www.securityfocus.com/bid/37168 •
CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 0CVE-2009-4162
https://notcve.org/view.php?id=CVE-2009-4162
Unspecified vulnerability in the DB Integration (wfqbe) extension 1.3.1 and earlier for TYPO3 allows local users to execute arbitrary commands via unspecified vectors. Vulnerabilidad no especificada en la extensión DB Integration (wfqbe) extensión v1.3.1 y anteriores para TYPO3 permite a usuarios locales ejecutar comandos a su elección a través de vectores no especificados. • http://secunia.com/advisories/37551 http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-017 •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2009-4163
https://notcve.org/view.php?id=CVE-2009-4163
SQL injection vulnerability in the TW Productfinder (tw_productfinder) extension 0.0.2 and earlier for TYPO3 allows remote attackers to execute arbitrary SQL commands via unspecified vectors. Vulnerabilidad de inyección SQL en la extensión TW Productfinder (tw_productfinder)v0.0.2 y anteriores para TYPO3 permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados. • http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-017 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 3.5EPSS: 0%CPEs: 13EXPL: 0CVE-2009-4159
https://notcve.org/view.php?id=CVE-2009-4159
Cross-site scripting (XSS) vulnerability in the newsletter configuration feature in the backend module in the Direct Mail (direct_mail) extension 2.6.4 and earlier for TYPO3 allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la característica de configuración de newsletter en el módulo backend en la extensión Direct Mail (direct_mail) v2.6.4 y anteriores para TYPO3 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML a través de vectores inespecíficos. • http://secunia.com/advisories/37552 http://typo3.org/extensions/repository/view/direct_mail/2.6.5 http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-018 http://www.securityfocus.com/bid/37166 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2009-4161
https://notcve.org/view.php?id=CVE-2009-4161
Cross-site scripting (XSS) vulnerability in the [AN] Search it! (an_searchit) extension 2.4.1 and earlier for TYPO3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la extensión [AN] Search it! (an_searchit) v2.4.1 y anteriores para permite a atacantes remotos inyectar secuencias de comandos web o HTML de forma arbitraria. • http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-017 http://www.securityfocus.com/bid/37165 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •