Security Lab

XSS в TYPO3 CMS

Дата публикации:02.05.2018
Всего просмотров:3157
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 3.4 [CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:N/I:L/A:N/E:P/RL:O/RC:C]
CVE ID: CVE-2018-6905
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: TYPO3 8.x
TYPO3 7.x
TYPO3 Flow 2.x
TYPO3 Flow 1.x
TYPO3 6.x
TYPO3 4.x
TYPO3 3.x
Уязвимые версии: TYPO3 версии 8.7.2, 8.7.3, 8.7.4, 8.7.5, 8.7.6, 8.7.7, 8.7.8, 8.7.9, 8.7.10
Описание:

XSS в TYPO3 CMS

URL производителя: https://typo3.org/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2018050211