Vulmon Recent Vulnerabilities Research Posts Trends Blog About Contact

typo3 typo3 6.0.5 vulnerabilities and exploits

(subscribe to this query)

NA
CVE-2013-4250
The (1) file upload component and (2) File Abstraction Layer (FAL) in TYPO3 6.0.x before 6.0.8 and 6.1.x before 6.1.3 do not properly check file extensions, which allow remote authenticated editors to execute arbitrary PHP code by uploading a .php file....
Typo3 Typo3 6.0.2Typo3 Typo3 6.0.3Typo3 Typo3 6.0.6Typo3 Typo3 6.0.7Typo3 Typo3 6.0Typo3 Typo3 6.0.1Typo3 Typo3 6.0.9Typo3 Typo3 6.0.4Typo3 Typo3 6.0.5Typo3 Typo3 6.1Typo3 Typo3 6.1.1Typo3 Typo3 6.1.2
NA
CVE-2013-4321
The File Abstraction Layer (FAL) in TYPO3 6.0.x before 6.0.8 and 6.1.x before 6.1.4 allows remote authenticated editors to execute arbitrary PHP code via unspecified characters in the file extension when renaming a file. NOTE: this vulnerability exists because of an incomplete...
Typo3 Typo3 6.1Typo3 Typo3 6.1.1Typo3 Typo3 6.1.2Typo3 Typo3 6.1.3Typo3 Typo3 6.0Typo3 Typo3 6.0.2Typo3 Typo3 6.0.7Typo3 Typo3 6.0.1Typo3 Typo3 6.0.3Typo3 Typo3 6.0.4Typo3 Typo3 6.0.5Typo3 Typo3 6.0.6
NA
CVE-2013-4320
The File Abstraction Layer (FAL) in TYPO3 6.0.x before 6.0.9 and 6.1.x before 6.1.4 does not properly check permissions, which allows remote authenticated users to create or read arbitrary files via a crafted URL....
Typo3 Typo3 6.1.3Typo3 Typo3 6.1.2Typo3 Typo3 6.1Typo3 Typo3 6.1.1Typo3 Typo3 6.0Typo3 Typo3 6.0.5Typo3 Typo3 6.0.7Typo3 Typo3 6.0.6Typo3 Typo3 6.0.8Typo3 Typo3 6.0.1Typo3 Typo3 6.0.2Typo3 Typo3 6.0.3Typo3 Typo3 6.0.4
NA
CVE-2013-7077
Cross-site scripting (XSS) vulnerability in the Backend User Administration Module in TYPO3 6.0.x before 6.0.12 and 6.1.x before 6.1.7 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors....
Typo3 Typo3 6.0.1Typo3 Typo3 6.0.2Typo3 Typo3 6.0.9Typo3 Typo3 6.0.10Typo3 Typo3 6.0.11Typo3 Typo3 6.0Typo3 Typo3 6.0.7Typo3 Typo3 6.0.8Typo3 Typo3 6.0.5Typo3 Typo3 6.0.6Typo3 Typo3 6.0.3Typo3 Typo3 6.0.4Typo3 Typo3 6.1.5Typo3 Typo3 6.1.6Typo3 Typo3 6.1.3Typo3 Typo3 6.1.4Typo3 Typo3 6.1.1Typo3 Typo3 6.1.2Typo3 Typo3 6.1
NA
CVE-2014-3943
Multiple cross-site scripting (XSS) vulnerabilities in unspecified backend components in TYPO3 4.5.0 before 4.5.34, 4.7.0 before 4.7.19, 6.0.0 before 6.0.14, 6.1.0 before 6.1.9, and 6.2.0 before 6.2.3 allow remote authenticated editors to inject arbitrary web script or HTML via...
Typo3 Typo3 4.5.10Typo3 Typo3 4.5.11Typo3 Typo3 4.5.18Typo3 Typo3 4.5.19Typo3 Typo3 4.5.25Typo3 Typo3 4.5.26Typo3 Typo3 4.5.4Typo3 Typo3 4.5.5Typo3 Typo3 4.5.12Typo3 Typo3 4.5.13Typo3 Typo3 4.5.2Typo3 Typo3 4.5.20Typo3 Typo3 4.5.27Typo3 Typo3 4.5.28Typo3 Typo3 4.5.6Typo3 Typo3 4.5.7Typo3 Typo3 4.5.0Typo3 Typo3 4.5.1Typo3 Typo3 4.5.16Typo3 Typo3 4.5.17Typo3 Typo3 4.5.23Typo3 Typo3 4.5.24Typo3 Typo3 4.5.31Typo3 Typo3 4.5.32Typo3 Typo3 4.5.33Typo3 Typo3 4.5.14Typo3 Typo3 4.5.15Typo3 Typo3 4.5.21Typo3 Typo3 4.5.22Typo3 Typo3 4.5.29Typo3 Typo3 4.5.3Typo3 Typo3 4.5.30Typo3 Typo3 4.5.8Typo3 Typo3 4.5.9Typo3 Typo3 6.0Typo3 Typo3 6.0.1Typo3 Typo3 6.0.5Typo3 Typo3 6.0.6Typo3 Typo3 6.0.10Typo3 Typo3 6.0.11Typo3 Typo3 6.0.7Typo3 Typo3 6.0.8Typo3 Typo3 6.0.9Typo3 Typo3 6.0.13Typo3 Typo3 6.0.3Typo3 Typo3 6.0.4Typo3 Typo3 6.0.12Typo3 Typo3 6.0.2Typo3 Typo3 6.2.0Typo3 Typo3 6.2.2Typo3 Typo3 6.2Typo3 Typo3 6.2.1Typo3 Typo3 6.1.3Typo3 Typo3 6.1.4Typo3 Typo3 6.1.5Typo3 Typo3 6.1.6Typo3 Typo3 6.1.1Typo3 Typo3 6.1.2Typo3 Typo3 6.1.8Typo3 Typo3 6.1Typo3 Typo3 6.1.7Typo3 Typo3 4.7.1Typo3 Typo3 4.7.10Typo3 Typo3 4.7.11Typo3 Typo3 4.7.2Typo3 Typo3 4.7.3Typo3 Typo3 4.7.12Typo3 Typo3 4.7.13Typo3 Typo3 4.7.4Typo3 Typo3 4.7.5Typo3 Typo3 4.7.18Typo3 Typo3 4.7.0Typo3 Typo3 4.7.16Typo3 Typo3 4.7.17Typo3 Typo3 4.7.8Typo3 Typo3 4.7.9Typo3 Typo3 4.7.14Typo3 Typo3 4.7.15Typo3 Typo3 4.7.6Typo3 Typo3 4.7.7
NA
CVE-2013-7078
Cross-site scripting (XSS) vulnerability in the errorAction method in the ActionController base class in the Extbase Framework in TYPO3 4.5.0 through 4.5.31, 4.7.0 through 4.7.16, 6.0.0 through 6.0.11, and 6.1.0 through 6.1.6, when the Rewritten Property Mapper is enabled,...
Typo3 Typo3 6.0.1Typo3 Typo3 6.0.10Typo3 Typo3 6.0.7Typo3 Typo3 6.0.8Typo3 Typo3 6.0.9Typo3 Typo3 6.0Typo3 Typo3 6.0.5Typo3 Typo3 6.0.6Typo3 Typo3 6.0.3Typo3 Typo3 6.0.4Typo3 Typo3 6.0.11Typo3 Typo3 6.0.2Typo3 Typo3 6.1.5Typo3 Typo3 6.1.6Typo3 Typo3 6.1.3Typo3 Typo3 6.1.4Typo3 Typo3 6.1.1Typo3 Typo3 6.1.2Typo3 Typo3 6.1Typo3 Typo3 4.7.12Typo3 Typo3 4.7.13Typo3 Typo3 4.7.6Typo3 Typo3 4.7.7Typo3 Typo3 4.7.10Typo3 Typo3 4.7.11Typo3 Typo3 4.7.3Typo3 Typo3 4.7.4Typo3 Typo3 4.7.5Typo3 Typo3 4.7.0Typo3 Typo3 4.7.1Typo3 Typo3 4.7.16Typo3 Typo3 4.7.2Typo3 Typo3 4.7Typo3 Typo3 4.7.14Typo3 Typo3 4.7.15Typo3 Typo3 4.7.8Typo3 Typo3 4.7.9Typo3 Typo3 4.5.10Typo3 Typo3 4.5.11Typo3 Typo3 4.5.18Typo3 Typo3 4.5.19Typo3 Typo3 4.5.26Typo3 Typo3 4.5.27Typo3 Typo3 4.5.5Typo3 Typo3 4.5.6Typo3 Typo3 4.5.0Typo3 Typo3 4.5.1Typo3 Typo3 4.5.16Typo3 Typo3 4.5.17Typo3 Typo3 4.5.23Typo3 Typo3 4.5.24Typo3 Typo3 4.5.25Typo3 Typo3 4.5.31Typo3 Typo3 4.5.4Typo3 Typo3 4.5Typo3 Typo3 4.5.14Typo3 Typo3 4.5.15Typo3 Typo3 4.5.21Typo3 Typo3 4.5.22Typo3 Typo3 4.5.3Typo3 Typo3 4.5.30Typo3 Typo3 4.5.9Typo3 Typo3 4.5.12Typo3 Typo3 4.5.13Typo3 Typo3 4.5.2Typo3 Typo3 4.5.20Typo3 Typo3 4.5.28Typo3 Typo3 4.5.29Typo3 Typo3 4.5.7Typo3 Typo3 4.5.8
NA
CVE-2013-7074
Multiple cross-site scripting (XSS) vulnerabilities in Content Editing Wizards in TYPO3 4.5.x before 4.5.32, 4.7.x before 4.7.17, 6.0.x before 6.0.12, 6.1.x before 6.1.7, and the development versions of 6.2 allow remote authenticated users to inject arbitrary web script or HTML...
Typo3 Typo3 6.1.5Typo3 Typo3 6.1.6Typo3 Typo3 6.1.3Typo3 Typo3 6.1.4Typo3 Typo3 6.1.1Typo3 Typo3 6.1.2Typo3 Typo3 6.1Typo3 Typo3 4.7.15Typo3 Typo3 4.7.16Typo3 Typo3 4.7.7Typo3 Typo3 4.7.13Typo3 Typo3 4.7.14Typo3 Typo3 4.7.4Typo3 Typo3 4.7.5Typo3 Typo3 4.7.6Typo3 Typo3 4.7.11Typo3 Typo3 4.7.12Typo3 Typo3 4.7.2Typo3 Typo3 4.7.3Typo3 Typo3 4.7.10Typo3 Typo3 4.7.0Typo3 Typo3 4.7.1Typo3 Typo3 4.7.9Typo3 Typo3 4.7.8Typo3 Typo3 6.2.0Typo3 Typo3 4.5.10Typo3 Typo3 4.5.11Typo3 Typo3 4.5.18Typo3 Typo3 4.5.19Typo3 Typo3 4.5.2Typo3 Typo3 4.5.26Typo3 Typo3 4.5.27Typo3 Typo3 4.5.9Typo3 Typo3 4.5.0Typo3 Typo3 4.5.1Typo3 Typo3 4.5.16Typo3 Typo3 4.5.17Typo3 Typo3 4.5.24Typo3 Typo3 4.5.25Typo3 Typo3 4.5.7Typo3 Typo3 4.5.8Typo3 Typo3 4.5.30Typo3 Typo3 4.5.31Typo3 Typo3 4.5.14Typo3 Typo3 4.5.15Typo3 Typo3 4.5.22Typo3 Typo3 4.5.23Typo3 Typo3 4.5.5Typo3 Typo3 4.5.6Typo3 Typo3 4.5.28Typo3 Typo3 4.5.29Typo3 Typo3 4.5.12Typo3 Typo3 4.5.13Typo3 Typo3 4.5.20Typo3 Typo3 4.5.21Typo3 Typo3 4.5.3Typo3 Typo3 4.5.4Typo3 Typo3 6.0.7Typo3 Typo3 6.0.8Typo3 Typo3 6.0.4Typo3 Typo3 6.0.5Typo3 Typo3 6.0.6Typo3 Typo3 6.0.2Typo3 Typo3 6.0.3Typo3 Typo3 6.0.11Typo3 Typo3 6.0Typo3 Typo3 6.0.1Typo3 Typo3 6.0.9Typo3 Typo3 6.0.10
NA
CVE-2013-7073
The Content Editing Wizards component in TYPO3 4.5.0 through 4.5.31, 4.7.0 through 4.7.16, 6.0.0 through 6.0.11, and 6.1.0 through 6.1.6 does not check permissions, which allows remote authenticated editors to read arbitrary TYPO3 table columns via unspecified parameters....
Typo3 Typo3 4.5.11Typo3 Typo3 4.5.12Typo3 Typo3 4.5.19Typo3 Typo3 4.5.2Typo3 Typo3 4.5.26Typo3 Typo3 4.5.27Typo3 Typo3 4.5.0Typo3 Typo3 4.5.1Typo3 Typo3 4.5.10Typo3 Typo3 4.5.17Typo3 Typo3 4.5.18Typo3 Typo3 4.5.24Typo3 Typo3 4.5.25Typo3 Typo3 4.5.8Typo3 Typo3 4.5.9Typo3 Typo3 4.5.30Typo3 Typo3 4.5.31Typo3 Typo3 4.5.15Typo3 Typo3 4.5.16Typo3 Typo3 4.5.22Typo3 Typo3 4.5.23Typo3 Typo3 4.5.5Typo3 Typo3 4.5.6Typo3 Typo3 4.5.7Typo3 Typo3 4.5.28Typo3 Typo3 4.5.29Typo3 Typo3 4.5.13Typo3 Typo3 4.5.14Typo3 Typo3 4.5.20Typo3 Typo3 4.5.21Typo3 Typo3 4.5.3Typo3 Typo3 4.5.4Typo3 Typo3 6.1Typo3 Typo3 6.1.5Typo3 Typo3 6.1.6Typo3 Typo3 6.1.3Typo3 Typo3 6.1.4Typo3 Typo3 6.1.1Typo3 Typo3 6.1.2Typo3 Typo3 6.0Typo3 Typo3 6.0.7Typo3 Typo3 6.0.5Typo3 Typo3 6.0.6Typo3 Typo3 6.0.3Typo3 Typo3 6.0.4Typo3 Typo3 6.0.8Typo3 Typo3 6.0.1Typo3 Typo3 6.0.2Typo3 Typo3 6.0.9Typo3 Typo3 6.0.10Typo3 Typo3 6.0.11Typo3 Typo3 4.7.11Typo3 Typo3 4.7.12Typo3 Typo3 4.7.2Typo3 Typo3 4.7.3Typo3 Typo3 4.7.10Typo3 Typo3 4.7.0Typo3 Typo3 4.7.1Typo3 Typo3 4.7.8Typo3 Typo3 4.7.9Typo3 Typo3 4.7.13Typo3 Typo3 4.7.14Typo3 Typo3 4.7.4Typo3 Typo3 4.7.5Typo3 Typo3 4.7.15Typo3 Typo3 4.7.16Typo3 Typo3 4.7.6Typo3 Typo3 4.7.7
NA
CVE-2013-7081
The (old) Form Content Element component in TYPO3 4.5.0 through 4.5.31, 4.7.0 through 4.7.16, 6.0.0 through 6.0.11, and 6.1.0 through 6.1.6 allows remote authenticated editors to generate arbitrary HMAC signatures and bypass intended access restrictions via unspecified vectors....
Typo3 Typo3 6.0Typo3 Typo3 6.0.1Typo3 Typo3 6.0.9Typo3 Typo3 6.0.10Typo3 Typo3 6.0.2Typo3 Typo3 6.0.3Typo3 Typo3 6.0.11Typo3 Typo3 6.0.6Typo3 Typo3 6.0.7Typo3 Typo3 6.0.8Typo3 Typo3 6.0.4Typo3 Typo3 6.0.5Typo3 Typo3 6.1.4Typo3 Typo3 6.1.5Typo3 Typo3 6.1.6Typo3 Typo3 6.1.2Typo3 Typo3 6.1.3Typo3 Typo3 6.1Typo3 Typo3 6.1.1Typo3 Typo3 4.7.14Typo3 Typo3 4.7.15Typo3 Typo3 4.7.6Typo3 Typo3 4.7.7Typo3 Typo3 4.7.16Typo3 Typo3 4.7.0Typo3 Typo3 4.7.8Typo3 Typo3 4.7.9Typo3 Typo3 4.7.12Typo3 Typo3 4.7.13Typo3 Typo3 4.7.4Typo3 Typo3 4.7.5Typo3 Typo3 4.7.10Typo3 Typo3 4.7.11Typo3 Typo3 4.7.1Typo3 Typo3 4.7.2Typo3 Typo3 4.7.3Typo3 Typo3 4.5.1Typo3 Typo3 4.5.10Typo3 Typo3 4.5.17Typo3 Typo3 4.5.18Typo3 Typo3 4.5.19Typo3 Typo3 4.5.25Typo3 Typo3 4.5.26Typo3 Typo3 4.5.8Typo3 Typo3 4.5.9Typo3 Typo3 4.5.31Typo3 Typo3 4.5.0Typo3 Typo3 4.5.15Typo3 Typo3 4.5.16Typo3 Typo3 4.5.23Typo3 Typo3 4.5.24Typo3 Typo3 4.5.6Typo3 Typo3 4.5.7Typo3 Typo3 4.5.29Typo3 Typo3 4.5.30Typo3 Typo3 4.5.13Typo3 Typo3 4.5.14Typo3 Typo3 4.5.21Typo3 Typo3 4.5.22Typo3 Typo3 4.5.4Typo3 Typo3 4.5.5Typo3 Typo3 4.5.28Typo3 Typo3 4.5.11Typo3 Typo3 4.5.12Typo3 Typo3 4.5.2Typo3 Typo3 4.5.20Typo3 Typo3 4.5.27Typo3 Typo3 4.5.3
NA
CVE-2014-3942
The Color Picker Wizard component in TYPO3 4.5.0 before 4.5.34, 4.7.0 before 4.7.19, 6.0.0 before 6.0.14, and 6.1.0 before 6.1.9 allows remote authenticated editors to execute arbitrary PHP code via a serialized PHP object....
Typo3 Typo3 6.1.8Typo3 Typo3 6.1Typo3 Typo3 6.1.7Typo3 Typo3 6.1.3Typo3 Typo3 6.1.4Typo3 Typo3 6.1.5Typo3 Typo3 6.1.6Typo3 Typo3 6.1.1Typo3 Typo3 6.1.2Typo3 Typo3 4.7.14Typo3 Typo3 4.7.15Typo3 Typo3 4.7.6Typo3 Typo3 4.7.7Typo3 Typo3 4.7.1Typo3 Typo3 4.7.10Typo3 Typo3 4.7.2Typo3 Typo3 4.7.3Typo3 Typo3 4.7.11Typo3 Typo3 4.7.12Typo3 Typo3 4.7.13Typo3 Typo3 4.7.4Typo3 Typo3 4.7.5Typo3 Typo3 4.7.18Typo3 Typo3 4.7.0Typo3 Typo3 4.7.16Typo3 Typo3 4.7.17Typo3 Typo3 4.7.8Typo3 Typo3 4.7.9Typo3 Typo3 4.5.10Typo3 Typo3 4.5.11Typo3 Typo3 4.5.19Typo3 Typo3 4.5.2Typo3 Typo3 4.5.26Typo3 Typo3 4.5.27Typo3 Typo3 4.5.4Typo3 Typo3 4.5.5Typo3 Typo3 4.5.33Typo3 Typo3 4.5.14Typo3 Typo3 4.5.15Typo3 Typo3 4.5.22Typo3 Typo3 4.5.23Typo3 Typo3 4.5.3Typo3 Typo3 4.5.30Typo3 Typo3 4.5.8Typo3 Typo3 4.5.9Typo3 Typo3 4.5.12Typo3 Typo3 4.5.13Typo3 Typo3 4.5.20Typo3 Typo3 4.5.21Typo3 Typo3 4.5.28Typo3 Typo3 4.5.29Typo3 Typo3 4.5.6Typo3 Typo3 4.5.7Typo3 Typo3 4.5.0Typo3 Typo3 4.5.1Typo3 Typo3 4.5.16Typo3 Typo3 4.5.17Typo3 Typo3 4.5.18Typo3 Typo3 4.5.24Typo3 Typo3 4.5.25Typo3 Typo3 4.5.31Typo3 Typo3 4.5.32Typo3 Typo3 6.0.1Typo3 Typo3 6.0.10Typo3 Typo3 6.0.6Typo3 Typo3 6.0.7Typo3 Typo3 6.0.2Typo3 Typo3 6.0.3Typo3 Typo3 6.0.11Typo3 Typo3 6.0.12Typo3 Typo3 6.0.8Typo3 Typo3 6.0.9Typo3 Typo3 6.0.13Typo3 Typo3 6.0Typo3 Typo3 6.0.4Typo3 Typo3 6.0.5
CVSSv3
CVSSv2
CVSSv3
VMScore
Recommendations:
arbitrary CVE-2022-2257CVE-2013-4585CVE-2013-4493CVE-2022-26134brute forceSQLCVE-2022-30333CVE-2022-33327
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started

Vulmon Search

Vulmon Search is a vulnerability search engine. It gives comprehensive vulnerability information through a very simple user interface.

About

Home Recent Vulnerabilities Research Posts Trends Blog About Contact

Products

Vulmon Search Vulmon Research Vulmon Alerts Vulmap

Connect

Twitter Reddit Linkedin Facebook