VULHUB ™

Bugtraq ID:65763 TYPO3是一个免费开源的内容管理系统。 TYPO3存在多个跨站脚本漏洞： 1，通过"tx_scheduler[class]" POST参数传递给/typo3/mod.php的输入在返回用户之前缺少过滤，允许远程攻击者利用漏洞进行跨站脚本攻击。 2，通过"bparams"和"RTEtsConfigParams" GET参数传递给/typo3/sysext/rtehtmlarea/mod4/select_image.php的输入在返回用户之前缺少过滤，允许远程攻击者利用漏洞进行跨站脚本攻击。 0 TYPO3 6.x 目前没有详细解决方案提供： http://typo3.org/

Bugtraq ID:65763 TYPO3是一个免费开源的内容管理系统。 TYPO3存在多个跨站脚本漏洞： 1，通过"tx_scheduler[class]" POST参数传递给/typo3/mod.php的输入在返回用户之前缺少过滤，允许远程攻击者利用漏洞进行跨站脚本攻击。 2，通过"bparams"和"RTEtsConfigParams" GET参数传递给/typo3/sysext/rtehtmlarea/mod4/select_image.php的输入在返回用户之前缺少过滤，允许远程攻击者利用漏洞进行跨站脚本攻击。 0 TYPO3 6.x 目前没有详细解决方案提供： http://typo3.org/