Уязвимость функции HTMLparser системы управления контентом TYPO3 существует из-за непринятия мер по защите структуры веб-страницы при обработке HTML-тегов и атрибутов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки с помощью специально созданной ссылки, специально созданного сценария или HTML-кода
Использование рекомендаций:
https://typo3.org/security/advisory/typo3-core-sa-2021-013
| Балл | 4.3 — средняя опасность |