N/A

Multiple cross-site scripting (XSS) vulnerabilities in TYPO3 CMS 4.1.x before 4.1.14, 4.2.x before 4.2.13, 4.3.x before 4.3.4, and 4.4.x before 4.4.1 allow remote authenticated backend users to inject arbitrary web script or HTML via unspecified parameters to the extension manager, or unspecified parameters to unknown backend forms.

N/A

N/A

TYPO3 CMS 跨站脚本漏洞

TYPO3 CMS是瑞士TYPO3协会维护的一套免费开源的内容管理系统(框架)(CMS/CMF)。 TYPO3 CMS中存在多个跨站脚本漏洞。远程攻击者可通过向扩展管理器发送参数或向后端表单发送参数利用该漏洞注入任意的Web脚本或HTML。以下版本受到影响：TYPO3 CMS 4.1.14之前的4.1.x版本，4.2.13之前的4.2.x版本，4.3.4之前的4.3.x版本，4.4.1之前的4.4.x版本。

N/A

N/A