TYPO3 sr_feuser_register 1.4.0,1.6.0,2.2.1到2.2.7,2.3.0到2.3.6,2.4.0以及2.5.0到2.5.9扩展名存在跨站脚本攻击漏洞。远程攻击者可以借助未明向量,注入任意的web脚本或HTML。