TYPO3 class.tslib_fe.php jumpUrl机制信息泄露漏洞 CVE-2009-0815 CNNVD-200903-096

5.0 AV AC AU C I A
发布: 2009-03-05
修订: 2010-04-27

TYPO3是TYPO3.org项目组开发的一个免费的CMS架构。 TYPO3 3.3.x至3.8.x,4.0.12之前的4.0,4.1.10之前的4.1,4.2.6之前的4.2和4.3alpha1版本的class.tslib_fe.php中的jumpUrl机制在错误信息中缺少哈希密码(juHash)。远程攻击者可通过包含请求中的哈希信息读取任意文件。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有24条受影响产品信息