Typo3是开源内容管理系统(CMS)和内容管理框架(CMF)。 TYPO3的Yet another TYPO3 search engine (YATSE)扩展件存在跨站脚本攻击漏洞。远程攻击者可以借助未明向量,注入任意的web脚本和HTML。