Vulmon Recent Vulnerabilities Research Posts Trends Blog About Contact

typo3 typo3 4.6.5 vulnerabilities and exploits

(subscribe to this query)

NA
CVE-2012-1605
The Extbase Framework in TYPO3 4.6.x through 4.6.6, 4.7, and 6.0 unserializes untrusted data, which allows remote attackers to unserialize arbitrary objects and possibly execute arbitrary code via vectors related to "a missing signature (HMAC) for a request argument."...
Typo3 Typo3 4.6.2Typo3 Typo3 4.6.4Typo3 Typo3 4.6.6Typo3 Typo3 4.7Typo3 Typo3 6.0Typo3 Typo3 4.6Typo3 Typo3 4.6.0Typo3 Typo3 4.6.1Typo3 Typo3 4.6.3Typo3 Typo3 4.6.5
NA
CVE-2012-3530
Incomplete blacklist vulnerability in the t3lib_div::quoteJSvalue API function in TYPO3 4.5.x before 4.5.19, 4.6.x before 4.6.12 and 4.7.x before 4.7.4 allows remote attackers to conduct cross-site scripting (XSS) attacks via certain HTML5 JavaScript events....
Typo3 Typo3 4.5.8Typo3 Typo3 4.5.12Typo3 Typo3 4.5.5Typo3 Typo3 4.5.0Typo3 Typo3 4.5.14Typo3 Typo3 4.5.13Typo3 Typo3 4.5.10Typo3 Typo3 4.5.9Typo3 Typo3 4.5.16Typo3 Typo3 4.5.15Typo3 Typo3 4.5.11Typo3 Typo3 4.5.6Typo3 Typo3 4.5.2Typo3 Typo3 4.5.1Typo3 Typo3 4.5.7Typo3 Typo3 4.5Typo3 Typo3 4.5.4Typo3 Typo3 4.5.3Typo3 Typo3 4.5.17Typo3 Typo3 4.5.18Typo3 Typo3 4.6.6Typo3 Typo3 4.6.1Typo3 Typo3 4.6.11Typo3 Typo3 4.6.7Typo3 Typo3 4.6.8Typo3 Typo3 4.6.5Typo3 Typo3 4.6.0Typo3 Typo3 4.6.10Typo3 Typo3 4.6.9Typo3 Typo3 4.6.3Typo3 Typo3 4.6.2Typo3 Typo3 4.6Typo3 Typo3 4.6.4Typo3 Typo3 4.7.3Typo3 Typo3 4.7.1Typo3 Typo3 4.7.2Typo3 Typo3 4.7Typo3 Typo3 4.7.0
NA
CVE-2012-2112
Cross-site scripting (XSS) vulnerability in the Exception Handler in TYPO3 4.4.x before 4.4.15, 4.5.x before 4.5.15, 4.6.x before 4.6.8, and 4.7 allows remote attackers to inject arbitrary web script or HTML via exception messages....
Typo3 Typo3 4.4.6Typo3 Typo3 4.4.7Typo3 Typo3 4.4.14Typo3 Typo3 4.4.0Typo3 Typo3 4.4.1Typo3 Typo3 4.4.8Typo3 Typo3 4.4.9Typo3 Typo3 4.4.2Typo3 Typo3 4.4.3Typo3 Typo3 4.4.10Typo3 Typo3 4.4.11Typo3 Typo3 4.4.4Typo3 Typo3 4.4.5Typo3 Typo3 4.4.12Typo3 Typo3 4.4.13Typo3 Typo3 4.5.0Typo3 Typo3 4.5.7Typo3 Typo3 4.5.8Typo3 Typo3 4.5.1Typo3 Typo3 4.5.2Typo3 Typo3 4.5.9Typo3 Typo3 4.5.10Typo3 Typo3 4.5.3Typo3 Typo3 4.5.4Typo3 Typo3 4.5.11Typo3 Typo3 4.5.12Typo3 Typo3 4.5.5Typo3 Typo3 4.5.6Typo3 Typo3 4.5.13Typo3 Typo3 4.5.14Typo3 Typo3 4.6.0Typo3 Typo3 4.6.1Typo3 Typo3 4.6.2Typo3 Typo3 4.6.3Typo3 Typo3 4.6.4Typo3 Typo3 4.6.5Typo3 Typo3 4.6.6Typo3 Typo3 4.6.7Typo3 Typo3 4.7
NA
CVE-2012-6148
Cross-site scripting (XSS) vulnerability in the function menu API in TYPO3 4.5.x before 4.5.21, 4.6.x before 4.6.14, and 4.7.x before 4.7.6 allows remote authenticated backend users to inject arbitrary web script or HTML via unspecified vectors....
Typo3 Typo3 4.5.9Typo3 Typo3 4.5.5Typo3 Typo3 4.5.18Typo3 Typo3 4.5.19Typo3 Typo3 4.5.6Typo3 Typo3 4.5.10Typo3 Typo3 4.5.2Typo3 Typo3 4.5.1Typo3 Typo3 4.5.20Typo3 Typo3 4.5.7Typo3 Typo3 4.5Typo3 Typo3 4.5.11Typo3 Typo3 4.5.3Typo3 Typo3 4.5.17Typo3 Typo3 4.5.14Typo3 Typo3 4.5.13Typo3 Typo3 4.5.8Typo3 Typo3 4.5.12Typo3 Typo3 4.5.4Typo3 Typo3 4.5.0Typo3 Typo3 4.5.16Typo3 Typo3 4.5.15Typo3 Typo3 4.6.9Typo3 Typo3 4.6.4Typo3 Typo3 4.6.10Typo3 Typo3 4.6.7Typo3 Typo3 4.6.3Typo3 Typo3 4.6.11Typo3 Typo3 4.6.1Typo3 Typo3 4.6Typo3 Typo3 4.6.12Typo3 Typo3 4.6.13Typo3 Typo3 4.6.8Typo3 Typo3 4.6.5Typo3 Typo3 4.6.6Typo3 Typo3 4.6.2Typo3 Typo3 4.6.0Typo3 Typo3 4.7.1Typo3 Typo3 4.7.0Typo3 Typo3 4.7Typo3 Typo3 4.7.2Typo3 Typo3 4.7.5Typo3 Typo3 4.7.3Typo3 Typo3 4.7.4
NA
CVE-2012-1607
The Command Line Interface (CLI) script in TYPO3 4.4.0 through 4.4.13, 4.5.0 through 4.5.13, 4.6.0 through 4.6.6, 4.7, and 6.0 allows remote attackers to obtain the database name via a direct request....
Typo3 Typo3 4.4.10Typo3 Typo3 4.4.12Typo3 Typo3 4.4.1Typo3 Typo3 4.4.0Typo3 Typo3 4.4.7Typo3 Typo3 4.4.8Typo3 Typo3 4.4Typo3 Typo3 4.4.2Typo3 Typo3 4.4.4Typo3 Typo3 4.4.9Typo3 Typo3 4.4.13Typo3 Typo3 4.4.11Typo3 Typo3 4.4.6Typo3 Typo3 4.4.3Typo3 Typo3 4.4.5Typo3 Typo3 4.5.7Typo3 Typo3 4.5Typo3 Typo3 4.5.10Typo3 Typo3 4.5.3Typo3 Typo3 4.5.1Typo3 Typo3 4.5.9Typo3 Typo3 4.5.5Typo3 Typo3 4.5.4Typo3 Typo3 4.5.0Typo3 Typo3 4.5.8Typo3 Typo3 4.5.12Typo3 Typo3 4.5.11Typo3 Typo3 4.5.6Typo3 Typo3 4.5.2Typo3 Typo3 4.5.13Typo3 Typo3 4.6.3Typo3 Typo3 4.6.5Typo3 Typo3 4.6.6Typo3 Typo3 4.6Typo3 Typo3 4.6.0Typo3 Typo3 4.6.1Typo3 Typo3 4.6.2Typo3 Typo3 4.6.4Typo3 Typo3 4.7Typo3 Typo3 6.0
NA
CVE-2012-3531
Cross-site scripting (XSS) vulnerability in the Install Tool in TYPO3 4.5.x before 4.5.19, 4.6.x before 4.6.12 and 4.7.x before 4.7.4 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors....
Typo3 Typo3 4.5Typo3 Typo3 4.5.11Typo3 Typo3 4.5.8Typo3 Typo3 4.5.9Typo3 Typo3 4.5.5Typo3 Typo3 4.5.15Typo3 Typo3 4.5.14Typo3 Typo3 4.5.6Typo3 Typo3 4.5.10Typo3 Typo3 4.5.1Typo3 Typo3 4.5.16Typo3 Typo3 4.5.3Typo3 Typo3 4.5.2Typo3 Typo3 4.5.12Typo3 Typo3 4.5.7Typo3 Typo3 4.5.0Typo3 Typo3 4.5.4Typo3 Typo3 4.5.13Typo3 Typo3 4.5.17Typo3 Typo3 4.5.18Typo3 Typo3 4.6.5Typo3 Typo3 4.6.6Typo3 Typo3 4.6.10Typo3 Typo3 4.6.11Typo3 Typo3 4.6.7Typo3 Typo3 4.6.8Typo3 Typo3 4.6.2Typo3 Typo3 4.6.0Typo3 Typo3 4.6.9Typo3 Typo3 4.6.4Typo3 Typo3 4.6.3Typo3 Typo3 4.6.1Typo3 Typo3 4.6Typo3 Typo3 4.7.2Typo3 Typo3 4.7.3Typo3 Typo3 4.7.0Typo3 Typo3 4.7.1Typo3 Typo3 4.7
NA
CVE-2012-1606
Multiple cross-site scripting (XSS) vulnerabilities in the Backend component in TYPO3 4.4.0 through 4.4.13, 4.5.0 through 4.5.13, 4.6.0 through 4.6.6, 4.7, and 6.0 allow remote authenticated backend users to inject arbitrary web script or HTML via unspecified vectors....
Typo3 Typo3 4.4.1Typo3 Typo3 4.4.3Typo3 Typo3 4.4.10Typo3 Typo3 4.4.12Typo3 Typo3 4.5.3Typo3 Typo3 4.5.5Typo3 Typo3 4.5.12Typo3 Typo3 4.4.13Typo3 Typo3 4.5.0Typo3 Typo3 4.5.1Typo3 Typo3 4.5.2Typo3 Typo3 4.6.1Typo3 Typo3 4.6.2Typo3 Typo3 4.4.4Typo3 Typo3 4.4.5Typo3 Typo3 4.4.6Typo3 Typo3 4.4.7Typo3 Typo3 4.4.8Typo3 Typo3 4.5.7Typo3 Typo3 4.5.8Typo3 Typo3 4.5.9Typo3 Typo3 4.5.10Typo3 Typo3 4.4.0Typo3 Typo3 4.4.2Typo3 Typo3 4.4.9Typo3 Typo3 4.4.11Typo3 Typo3 4.5.4Typo3 Typo3 4.5.6Typo3 Typo3 4.5.11Typo3 Typo3 4.5.13Typo3 Typo3 4.6.6Typo3 Typo3 6.0Typo3 Typo3 4.6.3Typo3 Typo3 4.6.4Typo3 Typo3 4.6.5Typo3 Typo3 4.6.0Typo3 Typo3 4.7
NA
CVE-2012-3527
view_help.php in the backend help system in TYPO3 4.5.x before 4.5.19, 4.6.x before 4.6.12 and 4.7.x before 4.7.4 allows remote authenticated backend users to unserialize arbitrary objects and possibly execute arbitrary PHP code via an unspecified parameter, related to a...
Typo3 Typo3 4.5Typo3 Typo3 4.5.11Typo3 Typo3 4.5.3Typo3 Typo3 4.5.2Typo3 Typo3 4.5.18Typo3 Typo3 4.5.12Typo3 Typo3 4.5.7Typo3 Typo3 4.5.0Typo3 Typo3 4.5.4Typo3 Typo3 4.5.13Typo3 Typo3 4.5.17Typo3 Typo3 4.5.6Typo3 Typo3 4.5.10Typo3 Typo3 4.5.1Typo3 Typo3 4.5.16Typo3 Typo3 4.5.8Typo3 Typo3 4.5.9Typo3 Typo3 4.5.5Typo3 Typo3 4.5.15Typo3 Typo3 4.5.14Typo3 Typo3 4.6.4Typo3 Typo3 4.6.3Typo3 Typo3 4.6.1Typo3 Typo3 4.6Typo3 Typo3 4.6.9Typo3 Typo3 4.6.7Typo3 Typo3 4.6.8Typo3 Typo3 4.6.2Typo3 Typo3 4.6.0Typo3 Typo3 4.6.5Typo3 Typo3 4.6.6Typo3 Typo3 4.6.10Typo3 Typo3 4.6.11Typo3 Typo3 4.7.0Typo3 Typo3 4.7.1Typo3 Typo3 4.7Typo3 Typo3 4.7.2Typo3 Typo3 4.7.3
NA
CVE-2012-3528
Multiple cross-site scripting (XSS) vulnerabilities in the backend in TYPO3 4.5.x before 4.5.19, 4.6.x before 4.6.12 and 4.7.x before 4.7.4 allow remote authenticated backend users to inject arbitrary web script or HTML via unspecified vectors....
Typo3 Typo3 4.5.12Typo3 Typo3 4.5.7Typo3 Typo3 4.5.0Typo3 Typo3 4.5.4Typo3 Typo3 4.5.17Typo3 Typo3 4.5.18Typo3 Typo3 4.5.8Typo3 Typo3 4.5.9Typo3 Typo3 4.5.5Typo3 Typo3 4.5.14Typo3 Typo3 4.5.13Typo3 Typo3 4.5.6Typo3 Typo3 4.5.10Typo3 Typo3 4.5.16Typo3 Typo3 4.5.15Typo3 Typo3 4.5Typo3 Typo3 4.5.11Typo3 Typo3 4.5.3Typo3 Typo3 4.5.2Typo3 Typo3 4.5.1Typo3 Typo3 4.6.1Typo3 Typo3 4.6Typo3 Typo3 4.6.5Typo3 Typo3 4.6.6Typo3 Typo3 4.6.10Typo3 Typo3 4.6.11Typo3 Typo3 4.6.7Typo3 Typo3 4.6.8Typo3 Typo3 4.6.2Typo3 Typo3 4.6.0Typo3 Typo3 4.6.9Typo3 Typo3 4.6.4Typo3 Typo3 4.6.3Typo3 Typo3 4.7Typo3 Typo3 4.7.0Typo3 Typo3 4.7.3Typo3 Typo3 4.7.1Typo3 Typo3 4.7.2
NA
CVE-2012-3529
The configuration module in the backend in TYPO3 4.5.x before 4.5.19, 4.6.x before 4.6.12 and 4.7.x before 4.7.4 allows remote authenticated backend users to obtain the encryption key via unspecified vectors....
Typo3 Typo3 4.5.8Typo3 Typo3 4.5.12Typo3 Typo3 4.5.0Typo3 Typo3 4.5.4Typo3 Typo3 4.5.13Typo3 Typo3 4.5.17Typo3 Typo3 4.5.10Typo3 Typo3 4.5.9Typo3 Typo3 4.5.5Typo3 Typo3 4.5.15Typo3 Typo3 4.5.14Typo3 Typo3 4.5.11Typo3 Typo3 4.5.6Typo3 Typo3 4.5.1Typo3 Typo3 4.5.16Typo3 Typo3 4.5.7Typo3 Typo3 4.5Typo3 Typo3 4.5.3Typo3 Typo3 4.5.2Typo3 Typo3 4.5.18Typo3 Typo3 4.6.6Typo3 Typo3 4.6.1Typo3 Typo3 4.6.8Typo3 Typo3 4.6.5Typo3 Typo3 4.6.10Typo3 Typo3 4.6.11Typo3 Typo3 4.6.9Typo3 Typo3 4.6.7Typo3 Typo3 4.6.3Typo3 Typo3 4.6.2Typo3 Typo3 4.6.0Typo3 Typo3 4.6Typo3 Typo3 4.6.4Typo3 Typo3 4.7Typo3 Typo3 4.7.2Typo3 Typo3 4.7.3Typo3 Typo3 4.7.0Typo3 Typo3 4.7.1
CVSSv3
CVSSv2
CVSSv3
VMScore
Recommendations:
cross-site request forgeryCVE-2022-24025SSRFCVE-2022-37451CVE-2022-24022CVE-2022-1215brute forceCVE-2022-29582CVE-2022-36834
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started

Vulmon Search

Vulmon Search is a vulnerability search engine. It gives comprehensive vulnerability information through a very simple user interface.

About

Home Recent Vulnerabilities Research Posts Trends Blog About Contact

Products

Vulmon Search Vulmon Research Vulmon Alerts Vulmap

Connect

Twitter Reddit Linkedin Facebook