typo3

  1. Lisenok

    Статья Typo3. xss уязвимость расширения.

    Доброго времени суток господа и дамы. Сегодня опишу уязвимость найденную в расширение tt_news для typo3. Мы имеем typo3 версии 6.2.30 , расширение tt_news версии 3.6.0 (выделено красным). Так вот при создании новости на сайте, можно внедрить свой ява-скрипт код. Он отрабатывается и в поле...