3 results (0.014 seconds)

CVSS: 7.5EPSS: 0%CPEs: 12EXPL: 0

Unrestricted file upload vulnerability in the powermail extension before 1.6.11 and 2.x before 2.0.14 for TYPO3 allows remote attackers to execute arbitrary code by uploading a file with a crafted extension, then accessing it via unspecified vectors. Vulnerabilidad de la subida de ficheros sin restricciones en la extensión powermail anterior a 1.6.11 y 2.x anterior a 2.0.14 para TYPO3 permite a atacantes remotos ejecutar código arbitrario mediante la subida de un fichero con una extensión manipulada y posteriormente el acceso a ello a través de vectores no especificados. • http://typo3.org/extensions/repository/view/powermail http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2014-007 • CWE-94: Improper Control of Generation of Code ('Code Injection') •

CVSS: 4.3EPSS: 0%CPEs: 11EXPL: 0

Cross-site scripting (XSS) vulnerability in the HTML export wizard in the backend module in the powermail extension before 1.6.11 for TYPO3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de XSS en el asistente de exportación HTML en el módulo backend en la extensión powermail anterior a 1.6.11 para TYPO3 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados. • http://secunia.com/advisories/58909 http://typo3.org/extensions/repository/view/powermail http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2014-007 http://www.openwall.com/lists/oss-security/2014/06/03/3 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 67EXPL: 0

Cross-site scripting (XSS) vulnerability in the powermail extension before 1.6.5 for TYPO3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en la extensión PowerMail antes de v1.6.5 para TYPO3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados. • http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2012-004 https://exchange.xforce.ibmcloud.com/vulnerabilities/74461 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •