TYPO3 ‘t3lib_div::RemoveXSS API’方法输入验证漏洞 CVE-2012-1608 CNNVD-201209-027

5.0 AV AC AU C I A
发布: 2012-09-04
修订: 2012-09-05

Typo3是基于PHP和MySQL数据库的开源内容管理系统(CMS)和内容管理框架(CMF)的领导性品牌之一,是强大的开源解决方案。 TYPO3 4.4.0至4.4.13版本、4.5.0至4.5.13版本、4.6.0至4.6.6版本、4.7版本和6.0版本中的t3lib_div::RemoveXSS API方法中存在漏洞。远程攻击者可利用该漏洞通过非打印字符绕过跨站脚本(XSS)保护机制,并注入任意web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有37条受影响产品信息