一、 漏洞 CVE-2011-5079 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在TYPO3现代常见问题(irfaq)扩展1.1.2以及其他版本1.1.4之前,TYPO3中的开放重定向漏洞允许远程攻击者将用户重定向到任意网站,并通过URL进行钓鱼攻击, probably in the "return url参数"。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Open redirect vulnerability in the Modern FAQ (irfaq) extension 1.1.2 and other versions before 1.1.4 for TYPO3 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL, probably in the "return url parameter."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
TYPO3 ‘Modern FAQ’开放重定向漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Typo3是基于PHP和MySQL数据库的开源内容管理系统(CMS)和内容管理框架(CMF)的领导性品牌之一,是强大的开源解决方案。 TYPO3的Modern FAQ (irfaq)扩展中存在开放重定向漏洞。远程攻击者可利用该漏洞借助URL(可能在返回url参数中)重定向用户到任意web网站,执行钓鱼攻击。Modern FAQ (irfaq)扩展1.1.2版本中存在漏洞,1.1.4之前的其他版本中也可能存在。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-5079 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-5079 的情报信息