漏洞标题
N/A
漏洞描述信息
在TYPO3 4.5.x 之前版本(4.5.21之前)、4.6.x 之前版本(4.6.14 之前)和 4.7.x 之前版本(4.7.6 之前)的后端历史模块未正确限制访问,这允许远程授权编辑器通过创建的 URL 读取任意记录的历史。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Backend History Module in TYPO3 4.5.x before 4.5.21, 4.6.x before 4.6.14, and 4.7.x before 4.7.6 does not properly restrict access, which allows remote authenticated editors to read the history of arbitrary records via a crafted URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TYPO3 Backend History Module 权限许可和访问控制漏洞
漏洞描述信息
TYPO3是瑞士TYPO3协会维护的一套免费开源的内容管理系统(框架)(CMS/CMF)。 TYPO3 Backend History Module中存在安全漏洞,该漏洞源于程序没有正确限制访问。远程攻击者可借助特制的URL利用该漏洞读取任意记录的历史。以下版本受到影响:TYPO3 4.5.21之前的4.5.x版本,4.6.14之前的4.6.x版本,4.7.6之前的4.7.x版本。
CVSS信息
N/A
漏洞类别
授权问题