CNNVD-ID编号 | CNNVD-201209-004 |
CVE编号 | CVE-2012-3528 |
发布时间 | 2012-09-11 |
更新时间 | 2012-09-11 |
漏洞类型 | 跨站脚本 |
漏洞来源 | N/A |
危险等级 | 低危 |
威胁类型 | 远程 |
厂 商 | typo3 |
Typo3是基于PHP和MySQL数据库的开源内容管理系统(CMS)和内容管理框架(CMF)的领导性品牌之一,是强大的开源解决方案。
TYPO3 4.5.19之前的4.5.x版本、4.6.12之前的4.6.x版本、4.7.4之前的4.7.x版本中的backend中存在多个跨站脚本(XSS)漏洞。远程认证后台用户可利用该漏洞通过未明向量注入任意web脚本或HTML。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2012-004/
来源: XF
名称: typo3-backend-unspec-xss(77792)
来源: MLIST
名称: [oss-security] 20120822 Re: CVE request: Typo3
来源: typo3.org
链接:http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2012-004/
来源: SECUNIA
名称: 50287
来源: OSVDB
名称: 84771