TYPO3 fe_adminlib.inc文件跨站脚本漏洞 CVE-2008-2718 CNNVD-200806-231
4.3
AV
AC
AU
C
I
A
发布:
2008-06-16
修订:
2018-10-11
Typo3是开源内容管理系统(CMS)和内容管理框架(CMF)。 TYPO3 4.0.9 之前的 4.0.x, 4.1.7 之前的 4.1.x 以及 4.2.1之前的 4.2.x,TYPO3的fe_adminlib.inc文件没有正确过滤用户输入,可能导致跨站脚本攻击。使用有漏洞文件的常见TYPO3扩展包括: * direct_mail_subscription * feuser_admin * kb_md5fepw
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有17条受影响产品信息
