Typo3 多个跨站脚本攻击漏洞 CVE-2009-0257 CNNVD-200901-302
4.3
AV
AC
AU
C
I
A
发布:
2009-01-22
修订:
2017-08-08
Typo3是开源内容管理系统(CMS)。 TYPO3 (4.0.0-4.0.9,4.1.0-4.1.7,4.2.0-4.2.3)存在多个跨站脚本攻击漏洞。 远程攻击者可以借助被变址的文件的名字和内容,注入任意的web脚本或HTML。这些文件是对(a)被变址的搜索引擎系统扩展名;(b)ADOdb系统扩展名中的未明试验脚本以及(c)Workspace模块中的未明向量的文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有24条受影响产品信息
