Open redirect vulnerability in the... CVE-2013-1843 CNNVD-201303-234
6.4
AV
AC
AU
C
I
A
发布:
2013-03-20
修订:
2013-06-05
Typo3是基于PHP和MySQL数据库的开源内容管理系统(CMS)和内容管理框架(CMF)的领导性品牌之一,是强大的开源解决方案。 TYPO3 4.5.24之前的4.5.x版本,4.6.17之前的4.6.x版本,4.7.9之前的4.7.x版本,6.0.3之前的6.0.x版本中的访问跟踪机制中存在开放重定向漏洞。通过未明向量,远程攻击者利用该漏洞将用户重定向至任意网站进而进行钓鱼攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有54条受影响产品信息
