漏洞标题
TYPO3 后台表单中哈希密码的信息披露
漏洞描述信息
TYPO3 是一个基于 PHP 的开源 Web 内容管理系统,遵循 GNU GPL 许可证。在 TYPO3 后台用户界面的编辑表单中,密码哈希被反映出来。这使得攻击者能够使用暴力破解技术来破解明文密码。
利用此漏洞需要一个有效的后台用户账户。建议用户更新到修复上述问题的 TYPO3 版本 8.7.57 ELTS、9.5.46 ELTS、10.4.43 ELTS、11.5.35 LTS、12.4.11 LTS、13.0.1。目前尚无已知的此问题的工作绕行方法。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
漏洞类别
弱口令要求
漏洞标题
Information Disclosure of Hashed Passwords in TYPO3 Backend Forms
漏洞描述信息
TYPO3 is an open source PHP based web content management system released under the GNU GPL. Password hashes were being reflected in the editing forms of the TYPO3 backend user interface. This allowed attackers to crack the plaintext password using brute force techniques. Exploiting this vulnerability requires a valid backend user account. Users are advised to update to TYPO3 versions 8.7.57 ELTS, 9.5.46 ELTS, 10.4.43 ELTS, 11.5.35 LTS, 12.4.11 LTS, 13.0.1 that fix the problem described. There are no known workarounds for this issue.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
信息暴露
漏洞标题
TYPO3 信息泄露漏洞
漏洞描述信息
TYPO3是瑞士TYPO3协会的一套免费开源的内容管理系统(框架)(CMS/CMF)。 TYPO3 8.0.0-8.7.56、9.0.0-9.5.45、10.0.0-10.4.42、11.0.0-11.5.34、12.0.0-12.4.10、13.0.0版本存在信息泄露漏洞,该漏洞源于后端表单中哈希密码的信息泄露,攻击者利用该漏洞可以暴力破解明文密码。
CVSS信息
N/A
漏洞类别
信息泄露