5 results (0.002 seconds)

CVSS: 5.8EPSS: 0%CPEs: 1EXPL: 0

The mm_forum extension through 1.9.5 for TYPO3 allows XSS that can be exploited via CSRF. La extensión mm_forum versiones hasta 1.9.5 para TYPO3, permite un XSS que puede ser explotado por medio de un ataque de tipo CSRF • https://typo3.org/help/security-advisories https://typo3.org/security/advisory/typo3-ext-sa-2020-013 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 4.3EPSS: 0%CPEs: 15EXPL: 0

Cross-site scripting (XSS) vulnerability in the mm_forum extension before 1.9.3 for TYPO3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de XSS en la extensión mm_forum anterior a 1.9.3 para TYPO3 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados. • http://typo3.org/extensions/repository/view/mm_forum http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2014-001 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 7.5EPSS: 0%CPEs: 15EXPL: 0

Unrestricted file upload vulnerability in the mm_forum extension before 1.9.3 for TYPO3 allows remote attackers to execute arbitrary code by uploading a file with an executable extension, then accessing it via unspecified vectors. Vulnerabilidad de la subida de ficheros sin restricciones en la extensión mm_forum anterior a 1.9.3 para TYPO3 permite a atacantes remotos ejecutar código arbitrario mediante la subida de un fichero con una extensión ejecutable y posteriormente el acceso a ello a través de vectores no especificados. • http://typo3.org/extensions/repository/view/mm_forum http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2014-001 • CWE-94: Improper Control of Generation of Code ('Code Injection') •

CVSS: 6.8EPSS: 0%CPEs: 15EXPL: 0

Cross-site request forgery (CSRF) vulnerability in the mm_forum extension before 1.9.3 for TYPO3 allows remote attackers to hijack the authentication of users for requests that create posts via unspecified vectors. Vulnerabilidad de CSRF en la extensión mm_forum anterior a 1.9.3 para TYPO3 permite a atacantes remotos secuestrar la autenticación de usuarios para solicitudes que crean mensajes a través de vectores no especificados. • http://typo3.org/extensions/repository/view/mm_forum http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2014-001 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0

Cross-site scripting (XSS) vulnerability in the mm_forum extension 1.8.2 and earlier for TYPO3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la extensión mm_forum v1.8.2 y anteriores para TYPO3 permite a atacantes remotos inyectar código web o HTML de su elección a través de vectores no especificados. • http://typo3.org/extensions/repository/view/mm_forum/1.8.3 http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-007 http://www.securityfocus.com/bid/38825 https://exchange.xforce.ibmcloud.com/vulnerabilities/57037 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •