CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2012-1084
https://notcve.org/view.php?id=CVE-2012-1084
Cross-site scripting (XSS) vulnerability in the BE User Switch (beuserswitch) extension 0.0.1 for TYPO3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la extensión BE User Switch (beuserswitch) v0.0.1 para TYPO3, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados. • http://osvdb.org/78798 http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2012-001 http://www.securityfocus.com/bid/51852 https://exchange.xforce.ibmcloud.com/vulnerabilities/72974 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2012-1085
https://notcve.org/view.php?id=CVE-2012-1085
Unspecified vulnerability in the BE User Switch (beuserswitch) extension 0.0.1 for TYPO3 allows remote attackers to obtain sensitive information via unknown vectors. Vulnerabilidad no especificada en la extensión BE User Switch (beuserswitch) v0.0.1 para TYPO3, permite a atacantes remotos obtener información sensible a través de vectores desconocidos. • http://osvdb.org/78799 http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2012-001 http://www.securityfocus.com/bid/51852 https://exchange.xforce.ibmcloud.com/vulnerabilities/72973 •