漏洞标题
在 typo3/cms-core 中的敏感信息插入到日志文件中
漏洞描述信息
在typo3/cms-core中将敏感信息插入日志文件
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
Insertion of Sensitive Information into Log File in typo3/cms-core
漏洞描述信息
TYPO3 is an open source web content management system. Prior to versions 7.6.57 ELTS, 8.7.47 ELTS, 9.5.34 ELTS, 10.4.29, and 11.5.11, system internal credentials or keys (e.g. database credentials) can be logged as plaintext in exception handlers, when logging the complete exception stack trace. TYPO3 versions 7.6.57 ELTS, 8.7.47 ELTS, 9.5.34 ELTS, 10.4.29, 11.5.11 contain a fix for the problem.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
通过日志文件的信息暴露
漏洞标题
TYPO3 日志信息泄露漏洞
漏洞描述信息
TYPO3是瑞士TYPO3协会的一套免费开源的内容管理系统(框架)(CMS/CMF)。 TYPO3 存在日志信息泄露漏洞,该漏洞源于系统内部凭据或密钥可以在异常处理程序中以明文形式记录,以下产品和版本受到影响:7.6.57 ELTS之前版本、8.7.47 ELTS之前版本、9.5.34 ELTS之前版本、10.4.29 之前版本和 11.5.11 之前版本。
CVSS信息
N/A
漏洞类别
日志信息泄露