3 results (0.012 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

SQL injection vulnerability in the Statistics (ke_stats) extension before 1.1.2 for TYPO3 allows remote attackers to execute arbitrary SQL commands via unspecified vectors, as exploited in the wild in February 2014. Vulnerabilidad de inyección SQL en la extensión Statistics (ke_stats) anterior a 1.1.2 para TYPO3 permite a atacantes remotos inyectar comandos SQL arbitrarios a través de vectores no especificados, tal y como fue demostrado activamente en febrero 2014. • http://typo3.org/extensions/repository/view/ke_stats http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2014-002 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0

Multiple cross-site scripting (XSS) vulnerabilities in the Statistics (aka ke_stats) extension 0.1.2 and earlier for TYPO3 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en la extensión Statistics (también conocido como ke_stats) 0.1.2 y versiones anteriores para TYPO3 permiten a atacantes remotos inyectar web script o HTML de su elección a través de vectores no especificados. • http://typo3.org/teams/security/security-bulletins/typo3-20080513-4 https://exchange.xforce.ibmcloud.com/vulnerabilities/42366 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

Multiple SQL injection vulnerabilities in the Statistics (aka ke_stats) extension 0.1.2 and earlier for TYPO3 allow remote attackers to execute arbitrary SQL commands via unspecified vectors. Múltiples vulnerabilidades de inyección SQL en la extensión Statistics (también conocido como ke_stats) extension 0.1.2 y versiones anteriores para TYPO3 permiten a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados. • http://typo3.org/teams/security/security-bulletins/typo3-20080513-4 https://exchange.xforce.ibmcloud.com/vulnerabilities/42368 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •