1 results (0.001 seconds)
CVSS: 4.3EPSS: 0%CPEs: 8EXPL: 0
CVSS: 4.3EPSS: 0%CPEs: 8EXPL: 0CVE-2009-4953
https://notcve.org/view.php?id=CVE-2009-4953
Cross-site scripting (XSS) vulnerability in the Userdata Create/Edit (sg_userdata) extension before 0.91.0 for TYPO3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la extensión Userdata Create/Edit (sg_userdata) en versiones anteriores a la 0.91.0 para TYPO3 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados. • http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-005 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •