一、 漏洞 CVE-2021-21359 基础信息
漏洞标题
页面错误处理中的服务拒绝
来源:AIGC 神龙大模型
漏洞描述信息
TYPO3是一个基于PHP的开源web内容管理系统。在TYPO3 9.5.25版本之前,10.4.14版本之前和11.1.1版本之前,通过HTTP请求无效或不存在的资源会触发页面错误处理程序,错误处理程序又可以从另一个页面检索显示为错误消息的内容。这会导致应用程序自我递归调用的场景,加剧初始攻击的影响,直到超出web服务器的限制。此问题已在9.5.25版本,10.4.14版本和11.1.1版本中得到修复。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Denial of Service in Page Error Handling
来源:美国国家漏洞数据库 NVD
漏洞描述信息
TYPO3 is an open source PHP based web content management system. In TYPO3 before versions 9.5.25, 10.4.14, 11.1.1 requesting invalid or non-existing resources via HTTP triggers the page error handler which again could retrieve content to be shown as error message from another page. This leads to a scenario in which the application is calling itself recursively - amplifying the impact of the initial attack until the limits of the web server are exceeded. This is fixed in versions 9.5.25, 10.4.14, 11.1.1.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
未经控制的递归
来源:美国国家漏洞数据库 NVD
漏洞标题
TYPO3 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
TYPO3是瑞士TYPO3(Typo3)协会的一套免费开源的内容管理系统(框架)(CMS/CMF)。 TYPO3 Core 存在安全漏洞,该漏洞允许远程攻击者执行拒绝服务(DoS)攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-21359 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-21359 的情报信息