漏洞标题
N/A
漏洞描述信息
"当在TYPO3 4.3.x 版本在 4.3.9 之前和 4.4.x 版本在 4.4.5 之前启用缓存框架时,点击放大功能中的跨站脚本(XSS)漏洞允许远程攻击者通过未指定的输入向服务器注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the click enlarge functionality in TYPO3 4.3.x before 4.3.9 and 4.4.x before 4.4.5 when the caching framework is enabled, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TYPO3 ‘click enlarge’功能跨站脚本漏洞
漏洞描述信息
Typo3是基于PHP和MySQL数据库的开源内容管理系统(CMS)和内容管理框架(CMF)的领导性品牌之一,是强大的开源解决方案。 TYPO3 4.3.9之前的4.3.x版本和4.4.5之前的4.4.x版本中的click enlarge功能中存在跨站脚本漏洞(XSS)。当启动缓冲框架时,远程攻击者可利用该漏洞借助未明向量注入任意web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本