TYPO3 安全漏洞 CVE-2015-5956 CNNVD-201509-185

3.5 AV AC AU C I A
发布: 2015-09-16
修订: 2018-10-09

TYPO3是瑞士TYPO3协会维护的一套免费开源的内容管理系统(框架)(CMS/CMF)。 TYPO3的‘sanitizeLocalUrl’函数中存在安全漏洞。远程攻击者可借助base64编码的数据URI利用该漏洞绕过XSS过滤器,实施跨站脚本攻击。以下版本受到影响:TYPO3 6.2.15之前6.x版本,7.4.0之前7.x版本,4.5.40及之前版本。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有48条受影响产品信息