CVSS: 5.0EPSS: 18%CPEs: 24EXPL: 1CVE-2009-0815 – TYPO3 < 4.0.12/4.1.10/4.2.6 - 'jumpUrl' Remote File Disclosure
https://notcve.org/view.php?id=CVE-2009-0815
The jumpUrl mechanism in class.tslib_fe.php in TYPO3 3.3.x through 3.8.x, 4.0 before 4.0.12, 4.1 before 4.1.10, 4.2 before 4.2.6, and 4.3alpha1 leaks a hash secret (juHash) in an error message, which allows remote attackers to read arbitrary files by including the hash in a request. El mecanismo jumpUrl en la biblioteca class.tslib_fe.php en TYPO3 versión 3.3.x hasta 3.8.x, versión 4.0 anterior a 4.0.12, versión 4.1 anterior a 4.1.10, versión 4.2 anterior a 4.2.6 y versión 4.3alpha1, filtra un hash secreto (juHash) en un mensaje de error, que permite a los atacantes remotos leer archivos arbitrarios mediante la inclusión del hash en una petición. • https://www.exploit-db.com/exploits/8038 http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-002 http://www.debian.org/security/2009/dsa-1720 http://www.openwall.com/lists/oss-security/2009/02/10/6 http://www.securitytracker.com/id?1021710 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 4.3EPSS: 0%CPEs: 28EXPL: 0CVE-2009-0816
https://notcve.org/view.php?id=CVE-2009-0816
Multiple cross-site scripting (XSS) vulnerabilities in the backend user interface in TYPO3 3.3.x through 3.8.x, 4.0 before 4.0.12, 4.1 before 4.1.10, 4.2 before 4.2.6, and 4.3alpha1 allow remote attackers to inject arbitrary web script or HTML via unspecified fields. Múltiples vulnerabilidades de tipo cross-site-scripting (XSS) en la interfaz de usuario backend en TYPO3 versión 3.3.x hasta 3.8.x, versión 4.0 anterior a 4.0.12, versión 4.1 anterior a 4.1.10, versión 4.2 anterior a 4.2.6 y versión 4.3alpha1, permiten a los atacantes remotos inyectar script web o HTML arbitrario por medio de campos no especificados. • http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-002 http://www.debian.org/security/2009/dsa-1720 http://www.openwall.com/lists/oss-security/2009/02/10/6 http://www.securitytracker.com/id?1021709 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2008-6340
https://notcve.org/view.php?id=CVE-2008-6340
Cross-site scripting (XSS) vulnerability in the Vox populi (mv_vox_populi) extension 0.3.0 and earlier for TYPO3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en la extensión vox populi (mv_vox_populi) v0.3.0 y anteriores de TYPO3 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados. • http://secunia.com/advisories/33262 http://typo3.org/extensions/repository/view/mv_vox_populi/0.3.1 http://typo3.org/teams/security/security-bulletins/typo3-20081222-4 http://www.securityfocus.com/bid/32980 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2008-6341
https://notcve.org/view.php?id=CVE-2008-6341
Cross-site scripting (XSS) vulnerability in the SB Universal Plugin (SBuniplug) extension 2.0.1 and earlier for TYPO3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en la extensión SB Universal Plugin (SBuniplug) v2.0.1 y anteriores para TYPO3 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados. • http://typo3.org/teams/security/security-bulletins/typo3-20081222-4 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.0EPSS: 0%CPEs: 4EXPL: 0CVE-2008-6342
https://notcve.org/view.php?id=CVE-2008-6342
Unspecified vulnerability in the TYPO3 Simple File Browser (simplefilebrowser) extension 1.0.2 and earlier allows remote attackers to obtain sensitive information via unknown attack vectors. vulnerabilidad no específica en la extensión Simple File Browser (simplefilebrowser) v1.0.2 y anteriores para TYPO3 permite a atacantes remotos obtener información importante a través de vectores de ataque desconocidos. • http://secunia.com/advisories/33301 http://typo3.org/extensions/repository/view/simplefilebrowser/1.0.3 http://typo3.org/teams/security/security-bulletins/typo3-20081222-4 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •