Vulnerabilidad en el Extension Manager en TYPO3 (CVE-2015-8757)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
08/01/2016
Última modificación:
12/01/2016
Descripción
Vulnerabilidad de XSS en el Extension Manager en TYPO3 6.2.x en versiones anteriores a 6.2.16 y 7.x en versiones anteriores a 7.6.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados relacionados con datos de extensión durante una intalación de extensión.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:typo3:typo3:6.2.0:alpha1:*:*:*:*:*:* | ||
cpe:2.3:a:typo3:typo3:6.2.0:alpha2:*:*:*:*:*:* | ||
cpe:2.3:a:typo3:typo3:6.2.0:alpha3:*:*:*:*:*:* | ||
cpe:2.3:a:typo3:typo3:6.2.0:beta1:*:*:*:*:*:* | ||
cpe:2.3:a:typo3:typo3:6.2.0:beta2:*:*:*:*:*:* | ||
cpe:2.3:a:typo3:typo3:6.2.0:beta3:*:*:*:*:*:* | ||
cpe:2.3:a:typo3:typo3:6.2.0:beta4:*:*:*:*:*:* | ||
cpe:2.3:a:typo3:typo3:6.2.0:beta5:*:*:*:*:*:* | ||
cpe:2.3:a:typo3:typo3:6.2.0:beta6:*:*:*:*:*:* | ||
cpe:2.3:a:typo3:typo3:6.2.0:beta7:*:*:*:*:*:* | ||
cpe:2.3:a:typo3:typo3:6.2.0:rc1:*:*:*:*:*:* | ||
cpe:2.3:a:typo3:typo3:6.2.0:rc2:*:*:*:*:*:* | ||
cpe:2.3:a:typo3:typo3:6.2.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:typo3:typo3:6.2.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:typo3:typo3:6.2.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página