漏洞信息详情

TYPO3 File backend 模板跨站攻击漏洞

漏洞简介

Typo3是一款开源内容管理系统(CMS)和内容管理框架(CMF)的软件。 TYPO3 4.2.2版本的file backend模板中存在跨站脚本攻击漏洞。远程攻击者可以借助未知向量,注入任意web脚本或HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: Typo3 Typo3 4.2 Typo3 typo3_src-4.2.3.tar.gz http://prdownloads.sourceforge.net/typo3/typo3_src-4.2.3.tar.gz?downlo ad Typo3 Typo3 4.2.1 Typo3 typo3_src-4.2.3.tar.gz http://prdownloads.sourceforge.net/typo3/typo3_src-4.2.3.tar.gz?downlo ad Typo3 Typo3 4.2.2 Typo3 typo3_src-4.2.3.tar.gz http://prdownloads.sourceforge.net/typo3/typo3_src-4.2.3.tar.gz?downlo ad

参考网址

来源: XF 名称: typo3-file-backend-xss(46585) 链接:http://xforce.iss.net/xforce/xfdb/46585 来源: BID 名称: 32284 链接:http://www.securityfocus.com/bid/32284 来源: VUPEN 名称: ADV-2008-3144 链接:http://www.frsirt.com/english/advisories/2008/3144 来源: typo3.org 链接:http://typo3.org/teams/security/security-bulletins/typo3-20081113-1/ 来源: SECUNIA 名称: 32689 链接:http://secunia.com/advisories/32689

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多