N/A

Multiple cross-site scripting (XSS) vulnerabilities in unspecified backend components in TYPO3 4.5.0 before 4.5.34, 4.7.0 before 4.7.19, 6.0.0 before 6.0.14, 6.1.0 before 6.1.9, and 6.2.0 before 6.2.3 allow remote authenticated editors to inject arbitrary web script or HTML via unknown parameters.

N/A

N/A

TYPO3后台组件跨站脚本漏洞

TYPO3是瑞士TYPO3协会维护的一套免费开源的内容管理系统(框架)(CMS/CMF)。 TYPO3后台组件存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：TYPO3 4.5.34之前的4.5.0版本，4.7.19之前的4.7.0版本，6.0.14之前的6.0.0版本，6.1.9之前的6.1.0版本，6.2.3之前的6.2.0版本。

N/A

N/A