目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2010-1005— TYPO3 YATSE 跨站脚本攻击漏洞

EPSS 1.02% · P59
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2010-1005 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Cross-site scripting (XSS) vulnerability in the Yet another TYPO3 search engine (YATSE) extension before 0.3.2 for TYPO3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
TYPO3 YATSE 跨站脚本攻击漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Typo3是开源内容管理系统(CMS)和内容管理框架(CMF)。 TYPO3的Yet another TYPO3 search engine (YATSE)扩展件存在跨站脚本攻击漏洞。远程攻击者可以借助未明向量,注入任意的web脚本和HTML。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2010-1005 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2010-1005 的情报信息

登录查看更多情报信息。

CVE-2010-1005 厂商安全公告 (1)

CVE-2010-1005 其他参考 (2)

同批安全公告 · n/a · 2010-03-19 · 共 35 条

CVE-2010-1020TYPO3 Simple Gallery (sk_simplegallery) 跨站脚本攻击漏洞
CVE-2010-1012TYPO3 CleanDB 扩展件未明SQL注入漏洞
CVE-2010-1013TYPO3 Diocese of Portsmouth Database 扩展件 Diocese模块SQL注入漏洞
CVE-2010-1014TYPO3 Reports Logfile View 扩展件跨站脚本攻击漏洞
CVE-2010-1015TYPO3 SAV Filter Alphabetic 扩展件SQL注入漏洞
CVE-2010-1016TYPO3 SAV Filter Selectors 扩展件SQL注入漏洞
CVE-2010-1017TYPO3 SAV Filter Months 扩展件SQL注入漏洞
CVE-2010-1018TYPO3 Book Reviews 未明SQL注入漏洞
CVE-2010-1019TYPO3 Simple Gallery (sk_simplegallery) SQL注入漏洞
CVE-2010-1011TYPO3 myDashboard (mydashboard) 扩展件未明跨站脚本攻击漏洞
CVE-2010-1021TYPO3 Typo3 Quixplorer扩展件未明跨站脚本攻击漏洞
CVE-2010-1022TYPO3 Security - Salted User Password Hashes 安全绕过漏洞
CVE-2010-1023TYPO3 UserTask Cente和Recent (taskcenter_recent)跨站脚本漏洞
CVE-2010-1024TYPO3 TGM-Newsletter (tgm_newsletter) SQL注入漏洞
CVE-2010-1025TYPO3 TGM-Newsletter (tgm_newsletter) 跨站脚本攻击漏洞
CVE-2010-1026TYPO3 CleanDB - DBAL (tmsw_cleandb) 扩展件未明SQL注入漏洞
CVE-2010-1027TYPO3 Meet Travelmates (travelmate) 未明SQL注入漏洞
CVE-2010-0734cURL/libcURL CURLOPT_ENCODING选项缓冲区溢出漏洞
CVE-2010-1029WebKit样式标签远程拒绝服务漏洞
CVE-2010-0688Orbital Viewer .orb或.ov文件栈缓冲区溢出漏洞

显示前 20 条,共 35 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2010-1005

暂无评论


发表评论