CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2009-4165
https://notcve.org/view.php?id=CVE-2009-4165
SQL injection vulnerability in the simple Glossar (simple_glossar) extension 1.0.3 and earlier for TYPO3 allows remote attackers to execute arbitrary SQL commands via unspecified vectors. Vulnerabilidad de inyección SQL en extensión Glossar (simple_glossar)simple v1.0.3 y anteriores para TYPO3 permite a atacantes ejecutar comandos SQL de su elección a través de vectores no especificados. • http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-017 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2009-4164
https://notcve.org/view.php?id=CVE-2009-4164
Cross-site scripting (XSS) vulnerability in the simple Glossar (simple_glossar) extension 1.0.3 and earlier for TYPO3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la extensión simple Glossar (simple_glossar) v1.0.3 y anteriores para TYPO3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores inespecíficos. • http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-017 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •