TYPO3 Content Editing Wizards 跨站脚本漏洞 CVE-2013-7074 CNNVD-201312-425

3.5 AV AC AU C I A
发布: 2013-12-21
修订: 2017-08-29

TYPO3是瑞士TYPO3协会维护的一套免费开源的内容管理系统(框架)(CMS/CMF)。Content Editing Wizards是其中的一个内容编辑向导。 TYPO3 Content Editing Wizards中存在跨站脚本漏洞。远程攻击者可借助特制的参数利用该漏洞注入任意Web脚本或HTML。以下版本受到影响:TYPO3 4.5.32之前的4.5.x版本,4.7.17之前的4.7.x版本,6.0.12之前的6.0.x版本,6.1.7之前的6.1.x版本,6.2版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有71条受影响产品信息