4 results (0.005 seconds)

CVSS: 6.1EPSS: 0%CPEs: 18EXPL: 0

CVE-2013-5323

https://notcve.org/view.php?id=CVE-2013-5323

20 Aug 2013 — Cross-site scripting (XSS) vulnerability in the Static Info Tables (static_info_tables) extension before 2.3.1 for TYPO3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad XSS en la extensión Static Info Tables (static_info_tables) anterior a 2.3.1 para TYPO3, permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarias a través de vectores no especificados. • http://osvdb.org/90414 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 7.5EPSS: 0%CPEs: 35EXPL: 0

CVE-2012-5890

https://notcve.org/view.php?id=CVE-2012-5890

17 Nov 2012 — The Front End User Registration (sr_feuser_register) extension before 2.6.2 for TYPO3 allows remote attackers to obtain user names and passwords via the (1) edit perspective or (2) autologin feature. La extensión 'Front End User Registration' (sr_feuser_register) antes de v2.6.2 para TYPO3 permite a atacantes remotos obtener nombres de usuario y contraseñas a través de las funcionalidad de (1) editar Perspectivas o (2) inicio de sesión automático ('autologin'). • http://forge.typo3.org/projects/extension-sr_feuser_register/repository/entry/trunk/ChangeLog • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 10.0EPSS: 0%CPEs: 25EXPL: 0

CVE-2009-3818

https://notcve.org/view.php?id=CVE-2009-3818

28 Oct 2009 — Unspecified vulnerability in the session handling feature in freeCap CAPTCHA (sr_freecap) extension 1.2.0 and earlier for TYPO3 has unknown impact and attack vectors. Vulnerabilidad no especificada en la característica session handling en freeCap CAPTCHA (sr_freecap) extension v1.2.0 y anteriores para TYPO3 tiene un impacto desconocido y vectores atacantes. • http://secunia.com/advisories/37094 •

CVSS: 6.5EPSS: 0%CPEs: 12EXPL: 0

CVE-2009-1264

https://notcve.org/view.php?id=CVE-2009-1264

07 Apr 2009 — Frontend User Registration (sr_feuser_register) extension 2.5.20 and earlier for TYPO3 does not properly verify access rights, which allows remote authenticated users to obtain sensitive information such as passwords via unknown attack vectors. La extensión Frontend User Registration (sr_feuser_register) v.2.5.20 y anteriores para TYPO3, no comprueba adecuadamente los permisos de acceso, esto permite a usuarios autenticados en remoto obtener información sensible como contraseñas a través de vectores de ataq... • http://osvdb.org/53278 • CWE-264: Permissions, Privileges, and Access Controls •