漏洞标题
表单框架中的跨站脚本编程
漏洞描述信息
表单框架中的跨站脚本
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
Cross-Site Scripting in Form Framework
漏洞描述信息
TYPO3 is an open source web content management system. Prior to versions 8.7.47 ELTS, 9.5.34 ELTS, 10.4.29, and 11.5.11, the Form Designer backend module of the Form Framework is vulnerable to cross-site scripting. A valid backend user account with access to the form module is needed to exploit this vulnerability. TYPO3 versions 8.7.47 ELTS, 9.5.34 ELTS, 10.4.29, and 11.5.11 contain a fix for the problem.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
TYPO3 跨站脚本漏洞
漏洞描述信息
TYPO3是瑞士TYPO3协会的一套免费开源的内容管理系统(框架)(CMS/CMF)。 TYPO3 存在跨站脚本漏洞,该漏洞源于Form Framework 的 Form Designer 后端模块容易受到跨站点脚本的攻击,以下产品和版本受到影响:8.7.47 ELTS之前版本、9.5.34 ELTS之前版本、10.4.29 之前版本和 11.5.11 之前版本。
CVSS信息
N/A
漏洞类别
跨站脚本