VULHUB ™

TYPO3是瑞士TYPO3协会维护的一套免费开源的内容管理系统(框架)(CMS/CMF)。Javascript和CSS Optimizer（JS和CSSO）是其中的一个JS和CSS优化扩展，该扩展可以把多个JS和CSS文件合并到一个文件上，以降低HTTP请求的次数。 TYPO3的Javascript和CSS Optimizer扩展1.0.4及之前的版本中存在跨站脚本漏洞，该漏洞源于程序没有正确过滤用户提交的输入。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

TYPO3是瑞士TYPO3协会维护的一套免费开源的内容管理系统(框架)(CMS/CMF)。Javascript和CSS Optimizer（JS和CSSO）是其中的一个JS和CSS优化扩展，该扩展可以把多个JS和CSS文件合并到一个文件上，以降低HTTP请求的次数。 TYPO3的Javascript和CSS Optimizer扩展1.0.4及之前的版本中存在跨站脚本漏洞，该漏洞源于程序没有正确过滤用户提交的输入。远程攻击者可利用该漏洞注入任意Web脚本或HTML。