TYPO3 API函数"t3lib_div::quoteJSvalue" 跨站脚本漏洞 CVE-2009-3633 CNNVD-200911-009

4.3 AV AC AU C I A
发布: 2009-11-02
修订: 2017-08-17

TYPO3 4.0.13版及其早期版本、4.1.13版之前的4.1.x版、4.2.10版之前的4.2.x版和4.3beta2版之前的4.3.x版的t3lib_div::quoteJSvalue API函数中的跨站脚本(XSS)漏洞允许远程攻击者借助与清洗算法相关的未加规定向量,注入任意web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有59条受影响产品信息