TYPO3 Backend组件多个跨站脚本漏洞 CVE-2012-1606 CNNVD-201209-025
3.5
AV
AC
AU
C
I
A
发布:
2012-09-04
修订:
2012-09-05
Typo3是基于PHP和MySQL数据库的开源内容管理系统(CMS)和内容管理框架(CMF)的领导性品牌之一,是强大的开源解决方案。 TYPO3 4.4.0至4.4.13版本、4.5.0至4.5.13版本、4.6.0至4.6.6版本、4.7版本、6.0版本中的Backend组件中存在多个跨站脚本(XSS)漏洞。远程认证后端用户可利用该漏洞通过未明向量注入任意web脚本或HTML。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有37条受影响产品信息
