漏洞标题
N/A
漏洞描述信息
在TYPO3 4.5.x之前的版本(4.5.39之前、4.6.x through 6.2.x之间的所有版本、以及7.x之前的版本),当设置config.prefixLocalAnchors并使用只包含 anchor 的主页时,允许远程攻击者通过未知向量将这些链接的URL更改为任意域名。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The frontend rendering component in TYPO3 4.5.x before 4.5.39, 4.6.x through 6.2.x before 6.2.9, and 7.x before 7.0.2, when config.prefixLocalAnchors is set and using a homepage with links that only contain anchors, allows remote attackers to change URLs to arbitrary domains for those links via unknown vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TYPO3 frontend rendering组件后置链接漏洞
漏洞描述信息
TYPO3是瑞士TYPO3协会维护的一套免费开源的内容管理系统(框架)(CMS/CMF)。frontend rendering是其中的一个前端渲染组件。 TYPO3的frontend rendering组件中存在安全漏洞。当程序设置config.prefixLocalAnchors并使用特制的主页时,远程攻击者可利用该漏洞将页面里的链接改为指向任意域名的URL。以下版本受到影响:TYPO3 4.5.39之前4.5.x版本,4.6.x版本至6.2.9之前6.2.x版本,7.0.2之前7.x版本。
CVSS信息
N/A
漏洞类别
后置链接