1 results (0.013 seconds)
CVSS: 4.3EPSS: 0%CPEs: 5EXPL: 0
CVE-2009-4956
https://notcve.org/view.php?id=CVE-2009-4956
Cross-site scripting (XSS) vulnerability in the Visitor Tracking (ws_stats) extension before 0.1.2 for TYPO3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la extensión Visitor Tracking (ws_stats) en versiones anteriores a la 0.1.2 para TYPO3 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados. • http://typo3.org/extensions/repository/view/ws_stats/0.1.2 http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-005 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •