VULHUB ™

TYPO3是瑞士TYPO3协会维护的一套免费开源的内容管理系统(框架)(CMS/CMF)。caddy是其中的一个为电子商务提供了即用模板的响应框架。 TYPO3 caddy 7.2.10之前的版本中存在安全漏洞，该漏洞源于在‘paymillToken’HTTP POST参数传递到‘caddy/Resources/Public/JavaScript/e-payment/paymill/api/php/payment.php’URL时，程序没有充分地过滤此参数中用户提交的数据。攻击者可利用该漏洞在浏览器中执行任意的HTML和脚本代码。

TYPO3是瑞士TYPO3协会维护的一套免费开源的内容管理系统(框架)(CMS/CMF)。caddy是其中的一个为电子商务提供了即用模板的响应框架。 TYPO3 caddy 7.2.10之前的版本中存在安全漏洞，该漏洞源于在‘paymillToken’HTTP POST参数传递到‘caddy/Resources/Public/JavaScript/e-payment/paymill/api/php/payment.php’URL时，程序没有充分地过滤此参数中用户提交的数据。攻击者可利用该漏洞在浏览器中执行任意的HTML和脚本代码。