漏洞标题
N/A
漏洞描述信息
在TYPO3 4.2.15之前,4.3.7之前和4.4.4之前版本的TYPO3中存在多个跨站脚本(XSS)漏洞,这些漏洞允许远程攻击者通过与(1)RemoveXSS函数相关的向量注入任意的网页脚本或HTML。此外,与(2)后端相关的向量也允许远程已授权的用户注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in TYPO3 4.2.x before 4.2.15, 4.3.x before 4.3.7, and 4.4.x before 4.4.4 allow remote attackers to inject arbitrary web script or HTML via vectors related to (1) the RemoveXSS function, and allow remote authenticated users to inject arbitrary web script or HTML via vectors related to (2) the backend.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TYPO3多个跨站脚本攻击漏洞
漏洞描述信息
TYPO3 是基于PHP和MySQL数据库的开源内容管理系统(CMS)和内容管理框架(CMF)的领导性品牌之一,是强大的开源解决方案。 TYPO3 4.2.15之前的4.2.x版本,4.3.7之前的4.3.x版本以及4.4.4之前的4.4.x版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助与(1)RemoveXSS函数有关的向量注入任意web脚本或者HTML,远程认证用户可以借助与(2)后端有关的向量注入任意web脚本或者HTML。
CVSS信息
N/A
漏洞类别
跨站脚本