漏洞标题
因范围外场地解决而泄露的 typo3/cms-core 信息
漏洞描述信息
typo3/cms-core由于超范围站点解析导致的信息泄露
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
typo3/cms-core Information Disclosure due to Out-of-scope Site Resolution
漏洞描述信息
TYPO3 is an open source PHP based web content management system. Starting in version 9.4.0 and prior to versions 9.5.42 ELTS, 10.4.39 ELTS, 11.5.30, and 12.4.4, in multi-site scenarios, enumerating the HTTP query parameters `id` and `L` allowed out-of-scope access to rendered content in the website frontend. For instance, this allowed visitors to access content of an internal site by adding handcrafted query parameters to the URL of a site that was publicly available. TYPO3 versions 9.5.42 ELTS, 10.4.39 ELTS, 11.5.30, 12.4.4 fix the problem.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
信息暴露
漏洞标题
TYPO3 信息泄露漏洞
漏洞描述信息
TYPO3是瑞士TYPO3协会的一套免费开源的内容管理系统(框架)(CMS/CMF)。 TYPO3存在信息泄露漏洞,该漏洞源于允许攻击者将查询参数添加到网站url来访问内部内容,从而导致信息泄露。受影响的产品和版本:TYPO3 9.4.0至9.5.42 ELTS之前版本,10.4.39 ELTS版本之前版本,11.5.30版本之前版本,12.4.4版本之前版本。
CVSS信息
N/A
漏洞类别
信息泄露