CVE-2010-3667
https://notcve.org/view.php?id=CVE-2010-3667
TYPO3 before 4.1.14, 4.2.x before 4.2.13, 4.3.x before 4.3.4 and 4.4.x before 4.4.1 allows Spam Abuse in the native form content element. TYPO3 versiones anteriores a la versión 4.1.14, versiones 4.2.x anteriores a la versión 4.2.13, versiones 4.3.x anteriores a la versión 4.3.4 y versiones 4.4.x anteriores a 4.4.1, permite un Abuso de Spam en el elemento de contenido de forma nativa. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=590719 https://security-tracker.debian.org/tracker/CVE-2010-3667 https://typo3.org/security/advisory/typo3-sa-2010-012/#Spam_Abuse • CWE-20: Improper Input Validation •
CVE-2010-3666
https://notcve.org/view.php?id=CVE-2010-3666
TYPO3 before 4.1.14, 4.2.x before 4.2.13, 4.3.x before 4.3.4 and 4.4.x before 4.4.1 contains insecure randomness in the uniqid function. TYPO3 versiones anteriores a la versión 4.1.14, versiones 4.2.x anteriores a la versión 4.2.13, versiones 4.3.x anteriores a la versión 4.3.4 y versiones 4.4.x anteriores a 4.4.1, contiene una aleatoriedad no segura en la función uniqid. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=590719 https://security-tracker.debian.org/tracker/CVE-2010-3666 https://typo3.org/security/advisory/typo3-sa-2010-012/#Insecure_Randomness • CWE-330: Use of Insufficiently Random Values •
CVE-2010-3665
https://notcve.org/view.php?id=CVE-2010-3665
TYPO3 before 4.1.14, 4.2.x before 4.2.13, 4.3.x before 4.3.4 and 4.4.x before 4.4.1 allows XSS on the Extension Manager. TYPO3 versiones anteriores a 4.1.14, versiones 4.2.x anteriores a la versión 4.2.13, versiones 4.3.x anteriores a la versión 4.3.4 y versiones 4.4.x anteriores a la versión 4.4.1, permite un ataque de tipo XSS en el Extension Manager. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=590719 https://security-tracker.debian.org/tracker/CVE-2010-3665 https://typo3.org/security/advisory/typo3-sa-2010-012/#XSS • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2010-3664
https://notcve.org/view.php?id=CVE-2010-3664
TYPO3 before 4.1.14, 4.2.x before 4.2.13, 4.3.x before 4.3.4 and 4.4.x before 4.4.1 allows Information Disclosure on the backend. TYPO3 versiones anteriores a la versión 4.1.14, versiones 4.2.x anteriores a la versión 4.2.13, versiones 4.3.x anteriores a la versión 4.3.4 y versiones 4.4.x anteriores a la versión 4.4.1, permite una Divulgación de Información en el back-end. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=590719 https://security-tracker.debian.org/tracker/CVE-2010-3664 https://typo3.org/security/advisory/typo3-sa-2010-012/#Information_Disclosure • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2010-3663
https://notcve.org/view.php?id=CVE-2010-3663
TYPO3 before 4.1.14, 4.2.x before 4.2.13, 4.3.x before 4.3.4 and 4.4.x before 4.4.1 contains an insecure default value of the variable fileDenyPattern which could allow remote attackers to execute arbitrary code on the backend. TYPO3 versiones anteriores a la versión 4.1.14, versiones 4.2.x anteriores a la versión 4.2.13, versiones 4.3.x anteriores a la versión 4.3.4 y versiones 4.4.x anteriores a la versión 4.4.1, contiene un valor predeterminado no seguro de la variable fileDenyPattern lo que podría permitir a atacantes remotos ejecutar código arbitrario en el backend . • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=590719 https://security-tracker.debian.org/tracker/CVE-2010-3663 https://typo3.org/security/advisory/typo3-sa-2010-012/#Arbitrary_Code_Execution • CWE-434: Unrestricted Upload of File with Dangerous Type •