Vulmon Recent Vulnerabilities Research Posts Trends Blog About Contact

typo3 typo3 4.5 vulnerabilities and exploits

(subscribe to this query)

NA
CVE-2011-4614
PHP remote file inclusion vulnerability in Classes/Controller/AbstractController.php in the workspaces system extension in TYPO3 4.5.x before 4.5.9, 4.6.x before 4.6.2, and development versions of 4.7 allows remote attackers to execute arbitrary PHP code via a URL in the...
Typo3 Typo3 4.5.2Typo3 Typo3 4.5.3Typo3 Typo3 4.5.4Typo3 Typo3 4.5.5Typo3 Typo3 4.5.1Typo3 Typo3 4.5.6Typo3 Typo3 4.5.8Typo3 Typo3 4.5Typo3 Typo3 4.5.7Typo3 Typo3 4.6Typo3 Typo3 4.6.1
NA
CVE-2012-3530
Incomplete blacklist vulnerability in the t3lib_div::quoteJSvalue API function in TYPO3 4.5.x before 4.5.19, 4.6.x before 4.6.12 and 4.7.x before 4.7.4 allows remote attackers to conduct cross-site scripting (XSS) attacks via certain HTML5 JavaScript events....
Typo3 Typo3 4.5.8Typo3 Typo3 4.5.12Typo3 Typo3 4.5.5Typo3 Typo3 4.5.0Typo3 Typo3 4.5.14Typo3 Typo3 4.5.13Typo3 Typo3 4.5.10Typo3 Typo3 4.5.9Typo3 Typo3 4.5.16Typo3 Typo3 4.5.15Typo3 Typo3 4.5.11Typo3 Typo3 4.5.6Typo3 Typo3 4.5.2Typo3 Typo3 4.5.1Typo3 Typo3 4.5.7Typo3 Typo3 4.5Typo3 Typo3 4.5.4Typo3 Typo3 4.5.3Typo3 Typo3 4.5.17Typo3 Typo3 4.5.18Typo3 Typo3 4.6.6Typo3 Typo3 4.6.1Typo3 Typo3 4.6.11Typo3 Typo3 4.6.7Typo3 Typo3 4.6.8Typo3 Typo3 4.6.5Typo3 Typo3 4.6.0Typo3 Typo3 4.6.10Typo3 Typo3 4.6.9Typo3 Typo3 4.6.3Typo3 Typo3 4.6.2Typo3 Typo3 4.6Typo3 Typo3 4.6.4Typo3 Typo3 4.7.3Typo3 Typo3 4.7.1Typo3 Typo3 4.7.2Typo3 Typo3 4.7Typo3 Typo3 4.7.0
NA
CVE-2012-6148
Cross-site scripting (XSS) vulnerability in the function menu API in TYPO3 4.5.x before 4.5.21, 4.6.x before 4.6.14, and 4.7.x before 4.7.6 allows remote authenticated backend users to inject arbitrary web script or HTML via unspecified vectors....
Typo3 Typo3 4.5.9Typo3 Typo3 4.5.5Typo3 Typo3 4.5.18Typo3 Typo3 4.5.19Typo3 Typo3 4.5.6Typo3 Typo3 4.5.10Typo3 Typo3 4.5.2Typo3 Typo3 4.5.1Typo3 Typo3 4.5.20Typo3 Typo3 4.5.7Typo3 Typo3 4.5Typo3 Typo3 4.5.11Typo3 Typo3 4.5.3Typo3 Typo3 4.5.17Typo3 Typo3 4.5.14Typo3 Typo3 4.5.13Typo3 Typo3 4.5.8Typo3 Typo3 4.5.12Typo3 Typo3 4.5.4Typo3 Typo3 4.5.0Typo3 Typo3 4.5.16Typo3 Typo3 4.5.15Typo3 Typo3 4.6.9Typo3 Typo3 4.6.4Typo3 Typo3 4.6.10Typo3 Typo3 4.6.7Typo3 Typo3 4.6.3Typo3 Typo3 4.6.11Typo3 Typo3 4.6.1Typo3 Typo3 4.6Typo3 Typo3 4.6.12Typo3 Typo3 4.6.13Typo3 Typo3 4.6.8Typo3 Typo3 4.6.5Typo3 Typo3 4.6.6Typo3 Typo3 4.6.2Typo3 Typo3 4.6.0Typo3 Typo3 4.7.1Typo3 Typo3 4.7.0Typo3 Typo3 4.7Typo3 Typo3 4.7.2Typo3 Typo3 4.7.5Typo3 Typo3 4.7.3Typo3 Typo3 4.7.4
NA
CVE-2012-3531
Cross-site scripting (XSS) vulnerability in the Install Tool in TYPO3 4.5.x before 4.5.19, 4.6.x before 4.6.12 and 4.7.x before 4.7.4 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors....
Typo3 Typo3 4.5Typo3 Typo3 4.5.11Typo3 Typo3 4.5.8Typo3 Typo3 4.5.9Typo3 Typo3 4.5.5Typo3 Typo3 4.5.15Typo3 Typo3 4.5.14Typo3 Typo3 4.5.6Typo3 Typo3 4.5.10Typo3 Typo3 4.5.1Typo3 Typo3 4.5.16Typo3 Typo3 4.5.3Typo3 Typo3 4.5.2Typo3 Typo3 4.5.12Typo3 Typo3 4.5.7Typo3 Typo3 4.5.0Typo3 Typo3 4.5.4Typo3 Typo3 4.5.13Typo3 Typo3 4.5.17Typo3 Typo3 4.5.18Typo3 Typo3 4.6.5Typo3 Typo3 4.6.6Typo3 Typo3 4.6.10Typo3 Typo3 4.6.11Typo3 Typo3 4.6.7Typo3 Typo3 4.6.8Typo3 Typo3 4.6.2Typo3 Typo3 4.6.0Typo3 Typo3 4.6.9Typo3 Typo3 4.6.4Typo3 Typo3 4.6.3Typo3 Typo3 4.6.1Typo3 Typo3 4.6Typo3 Typo3 4.7.2Typo3 Typo3 4.7.3Typo3 Typo3 4.7.0Typo3 Typo3 4.7.1Typo3 Typo3 4.7
NA
CVE-2012-1607
The Command Line Interface (CLI) script in TYPO3 4.4.0 through 4.4.13, 4.5.0 through 4.5.13, 4.6.0 through 4.6.6, 4.7, and 6.0 allows remote attackers to obtain the database name via a direct request....
Typo3 Typo3 4.4.10Typo3 Typo3 4.4.12Typo3 Typo3 4.4.1Typo3 Typo3 4.4.0Typo3 Typo3 4.4.7Typo3 Typo3 4.4.8Typo3 Typo3 4.4Typo3 Typo3 4.4.2Typo3 Typo3 4.4.4Typo3 Typo3 4.4.9Typo3 Typo3 4.4.13Typo3 Typo3 4.4.11Typo3 Typo3 4.4.6Typo3 Typo3 4.4.3Typo3 Typo3 4.4.5Typo3 Typo3 4.5.7Typo3 Typo3 4.5Typo3 Typo3 4.5.10Typo3 Typo3 4.5.3Typo3 Typo3 4.5.1Typo3 Typo3 4.5.9Typo3 Typo3 4.5.5Typo3 Typo3 4.5.4Typo3 Typo3 4.5.0Typo3 Typo3 4.5.8Typo3 Typo3 4.5.12Typo3 Typo3 4.5.11Typo3 Typo3 4.5.6Typo3 Typo3 4.5.2Typo3 Typo3 4.5.13Typo3 Typo3 4.6.3Typo3 Typo3 4.6.5Typo3 Typo3 4.6.6Typo3 Typo3 4.6Typo3 Typo3 4.6.0Typo3 Typo3 4.6.1Typo3 Typo3 4.6.2Typo3 Typo3 4.6.4Typo3 Typo3 4.7Typo3 Typo3 6.0
NA
CVE-2012-3527
view_help.php in the backend help system in TYPO3 4.5.x before 4.5.19, 4.6.x before 4.6.12 and 4.7.x before 4.7.4 allows remote authenticated backend users to unserialize arbitrary objects and possibly execute arbitrary PHP code via an unspecified parameter, related to a...
Typo3 Typo3 4.5Typo3 Typo3 4.5.11Typo3 Typo3 4.5.3Typo3 Typo3 4.5.2Typo3 Typo3 4.5.18Typo3 Typo3 4.5.12Typo3 Typo3 4.5.7Typo3 Typo3 4.5.0Typo3 Typo3 4.5.4Typo3 Typo3 4.5.13Typo3 Typo3 4.5.17Typo3 Typo3 4.5.6Typo3 Typo3 4.5.10Typo3 Typo3 4.5.1Typo3 Typo3 4.5.16Typo3 Typo3 4.5.8Typo3 Typo3 4.5.9Typo3 Typo3 4.5.5Typo3 Typo3 4.5.15Typo3 Typo3 4.5.14Typo3 Typo3 4.6.4Typo3 Typo3 4.6.3Typo3 Typo3 4.6.1Typo3 Typo3 4.6Typo3 Typo3 4.6.9Typo3 Typo3 4.6.7Typo3 Typo3 4.6.8Typo3 Typo3 4.6.2Typo3 Typo3 4.6.0Typo3 Typo3 4.6.5Typo3 Typo3 4.6.6Typo3 Typo3 4.6.10Typo3 Typo3 4.6.11Typo3 Typo3 4.7.0Typo3 Typo3 4.7.1Typo3 Typo3 4.7Typo3 Typo3 4.7.2Typo3 Typo3 4.7.3
NA
CVE-2012-3528
Multiple cross-site scripting (XSS) vulnerabilities in the backend in TYPO3 4.5.x before 4.5.19, 4.6.x before 4.6.12 and 4.7.x before 4.7.4 allow remote authenticated backend users to inject arbitrary web script or HTML via unspecified vectors....
Typo3 Typo3 4.5.12Typo3 Typo3 4.5.7Typo3 Typo3 4.5.0Typo3 Typo3 4.5.4Typo3 Typo3 4.5.17Typo3 Typo3 4.5.18Typo3 Typo3 4.5.8Typo3 Typo3 4.5.9Typo3 Typo3 4.5.5Typo3 Typo3 4.5.14Typo3 Typo3 4.5.13Typo3 Typo3 4.5.6Typo3 Typo3 4.5.10Typo3 Typo3 4.5.16Typo3 Typo3 4.5.15Typo3 Typo3 4.5Typo3 Typo3 4.5.11Typo3 Typo3 4.5.3Typo3 Typo3 4.5.2Typo3 Typo3 4.5.1Typo3 Typo3 4.6.1Typo3 Typo3 4.6Typo3 Typo3 4.6.5Typo3 Typo3 4.6.6Typo3 Typo3 4.6.10Typo3 Typo3 4.6.11Typo3 Typo3 4.6.7Typo3 Typo3 4.6.8Typo3 Typo3 4.6.2Typo3 Typo3 4.6.0Typo3 Typo3 4.6.9Typo3 Typo3 4.6.4Typo3 Typo3 4.6.3Typo3 Typo3 4.7Typo3 Typo3 4.7.0Typo3 Typo3 4.7.3Typo3 Typo3 4.7.1Typo3 Typo3 4.7.2
NA
CVE-2012-3529
The configuration module in the backend in TYPO3 4.5.x before 4.5.19, 4.6.x before 4.6.12 and 4.7.x before 4.7.4 allows remote authenticated backend users to obtain the encryption key via unspecified vectors....
Typo3 Typo3 4.5.8Typo3 Typo3 4.5.12Typo3 Typo3 4.5.0Typo3 Typo3 4.5.4Typo3 Typo3 4.5.13Typo3 Typo3 4.5.17Typo3 Typo3 4.5.10Typo3 Typo3 4.5.9Typo3 Typo3 4.5.5Typo3 Typo3 4.5.15Typo3 Typo3 4.5.14Typo3 Typo3 4.5.11Typo3 Typo3 4.5.6Typo3 Typo3 4.5.1Typo3 Typo3 4.5.16Typo3 Typo3 4.5.7Typo3 Typo3 4.5Typo3 Typo3 4.5.3Typo3 Typo3 4.5.2Typo3 Typo3 4.5.18Typo3 Typo3 4.6.6Typo3 Typo3 4.6.1Typo3 Typo3 4.6.8Typo3 Typo3 4.6.5Typo3 Typo3 4.6.10Typo3 Typo3 4.6.11Typo3 Typo3 4.6.9Typo3 Typo3 4.6.7Typo3 Typo3 4.6.3Typo3 Typo3 4.6.2Typo3 Typo3 4.6.0Typo3 Typo3 4.6Typo3 Typo3 4.6.4Typo3 Typo3 4.7Typo3 Typo3 4.7.2Typo3 Typo3 4.7.3Typo3 Typo3 4.7.0Typo3 Typo3 4.7.1
NA
CVE-2013-1842
SQL injection vulnerability in the Extbase Framework in TYPO3 4.5.x before 4.5.24, 4.6.x before 4.6.17, 4.7.x before 4.7.9, and 6.0.x before 6.0.3 allows remote attackers to execute arbitrary SQL commands via unspecified vectors, related to "the Query Object Model and...
Typo3 Typo3 4.5.22Typo3 Typo3 4.5.8Typo3 Typo3 4.5.5Typo3 Typo3 4.5.4Typo3 Typo3 4.5.19Typo3 Typo3 4.5.16Typo3 Typo3 4.5.11Typo3 Typo3 4.5Typo3 Typo3 4.5.17Typo3 Typo3 4.5.2Typo3 Typo3 4.5.13Typo3 Typo3 4.5.23Typo3 Typo3 4.5.6Typo3 Typo3 4.5.10Typo3 Typo3 4.5.9Typo3 Typo3 4.5.1Typo3 Typo3 4.5.18Typo3 Typo3 4.5.12Typo3 Typo3 4.5.7Typo3 Typo3 4.5.0Typo3 Typo3 4.5.3Typo3 Typo3 4.5.15Typo3 Typo3 4.5.14Typo3 Typo3 4.6.7Typo3 Typo3 4.6.8Typo3 Typo3 4.6.11Typo3 Typo3 4.6.2Typo3 Typo3 4.6.1Typo3 Typo3 4.6Typo3 Typo3 4.6.4Typo3 Typo3 4.6.13Typo3 Typo3 4.6.14Typo3 Typo3 4.6.9Typo3 Typo3 4.6.10Typo3 Typo3 4.6.3Typo3 Typo3 4.6.15Typo3 Typo3 4.6.16Typo3 Typo3 4.6.5Typo3 Typo3 4.6.6Typo3 Typo3 4.6.0Typo3 Typo3 4.6.12Typo3 Typo3 4.7.1Typo3 Typo3 4.7.6Typo3 Typo3 4.7.7Typo3 Typo3 4.7.3Typo3 Typo3 4.7.4Typo3 Typo3 4.7.2Typo3 Typo3 4.7.5Typo3 Typo3 4.7.0Typo3 Typo3 4.7Typo3 Typo3 4.7.8Typo3 Typo3 6.0.1Typo3 Typo3 6.0.2Typo3 Typo3 6.0
NA
CVE-2012-6146
The Backend History Module in TYPO3 4.5.x before 4.5.21, 4.6.x before 4.6.14, and 4.7.x before 4.7.6 does not properly restrict access, which allows remote authenticated editors to read the history of arbitrary records via a crafted URL....
Typo3 Typo3 4.6.10Typo3 Typo3 4.6.12Typo3 Typo3 4.6.5Typo3 Typo3 4.6.7Typo3 Typo3 4.6.1Typo3 Typo3 4.6.11Typo3 Typo3 4.6.6Typo3 Typo3 4.6.8Typo3 Typo3 4.6.0Typo3 Typo3 4.6.9Typo3 Typo3 4.6.13Typo3 Typo3 4.6.2Typo3 Typo3 4.6.3Typo3 Typo3 4.6.4Typo3 Typo3 4.7.2Typo3 Typo3 4.7.4Typo3 Typo3 4.7.1Typo3 Typo3 4.7.3Typo3 Typo3 4.7Typo3 Typo3 4.7.0Typo3 Typo3 4.7.5Typo3 Typo3 4.5.11Typo3 Typo3 4.5.13Typo3 Typo3 4.5.18Typo3 Typo3 4.5.2Typo3 Typo3 4.5.8Typo3 Typo3 4.5.10Typo3 Typo3 4.5.12Typo3 Typo3 4.5.19Typo3 Typo3 4.5.20Typo3 Typo3 4.5.7Typo3 Typo3 4.5.9Typo3 Typo3 4.5.14Typo3 Typo3 4.5.15Typo3 Typo3 4.5.16Typo3 Typo3 4.5.17Typo3 Typo3 4.5Typo3 Typo3 4.5.0Typo3 Typo3 4.5.1Typo3 Typo3 4.5.3Typo3 Typo3 4.5.4Typo3 Typo3 4.5.5Typo3 Typo3 4.5.6
CVSSv3
CVSSv2
CVSSv3
VMScore
Recommendations:
cross-site request forgeryCVE-2022-24025SSRFCVE-2022-37451CVE-2022-24022CVE-2022-1215brute forceCVE-2022-29582CVE-2022-36834
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started

Vulmon Search

Vulmon Search is a vulnerability search engine. It gives comprehensive vulnerability information through a very simple user interface.

About

Home Recent Vulnerabilities Research Posts Trends Blog About Contact

Products

Vulmon Search Vulmon Research Vulmon Alerts Vulmap

Connect

Twitter Reddit Linkedin Facebook