CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2008-2450
https://notcve.org/view.php?id=CVE-2008-2450
Multiple cross-site scripting (XSS) vulnerabilities in the Statistics (aka ke_stats) extension 0.1.2 and earlier for TYPO3 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en la extensión Statistics (también conocido como ke_stats) 0.1.2 y versiones anteriores para TYPO3 permiten a atacantes remotos inyectar web script o HTML de su elección a través de vectores no especificados. • http://typo3.org/teams/security/security-bulletins/typo3-20080513-4 https://exchange.xforce.ibmcloud.com/vulnerabilities/42366 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2008-2451
https://notcve.org/view.php?id=CVE-2008-2451
Multiple SQL injection vulnerabilities in the Statistics (aka ke_stats) extension 0.1.2 and earlier for TYPO3 allow remote attackers to execute arbitrary SQL commands via unspecified vectors. Múltiples vulnerabilidades de inyección SQL en la extensión Statistics (también conocido como ke_stats) extension 0.1.2 y versiones anteriores para TYPO3 permiten a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados. • http://typo3.org/teams/security/security-bulletins/typo3-20080513-4 https://exchange.xforce.ibmcloud.com/vulnerabilities/42368 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2008-2452
https://notcve.org/view.php?id=CVE-2008-2452
Cross-site scripting (XSS) vulnerability in the Questionaire (aka pbsurvey) extension 1.2.0 and earlier for TYPO3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la extensión Questionaire (también conocido como pbsurvey) 1.2.0 y versiones anteriores para TYPO3 permite a atacantes remotos inyectar web script o HTML de su elección a través de vectores no especificados. • http://typo3.org/teams/security/security-bulletins/typo3-20080513-2 https://exchange.xforce.ibmcloud.com/vulnerabilities/42365 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •