漏洞信息详情
TYPO3 子组件"Frontend Login Box" 跨站脚本漏洞
- CNNVD编号:CNNVD-200911-010
- 危害等级: 中危
- CVE编号: CVE-2009-3634
- 漏洞类型: 跨站脚本
- 发布时间: 2009-11-02
- 威胁类型: 远程
- 更新时间: 2009-11-02
- 厂 商: typo3
- 漏洞来源: Stefan Schuler, St...
漏洞简介
TYPO3 4.2.0版至4.2.6版的Frontend Login Box(又称felogin)子部件中的跨站脚本(XSS)漏洞允许远程攻击者借助未加规定参数,注入任意web脚本或HTML。
漏洞公告
参考网址
来源: VUPEN 名称: ADV-2009-3009 链接:http://www.vupen.com/english/advisories/2009/3009 来源: BID 名称: 36801 链接:http://www.securityfocus.com/bid/36801 来源: typo3.org 链接:http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-016/ 来源: XF 名称: typo3-login-xss(53926) 链接:http://xforce.iss.net/xforce/xfdb/53926 来源: SECUNIA 名称: 37122 链接:http://secunia.com/advisories/37122 来源: MLIST 名称: [oss-security] 20091023 Re: CVE id request: typo3 链接:http://marc.info/?l=oss-security&m=125633199111438&w=2 来源: MLIST 名称: [oss-security] 20091023 Re: CVE id request: typo3 链接:http://marc.info/?l=oss-security&m=125632856206736&w=2
受影响实体
- Typo3 Typo3:4.2.5
- Typo3 Typo3:4.2.6
- Typo3 Typo3:4.2.0
- Typo3 Typo3:4.2.1
- Typo3 Typo3:4.2.2
补丁
暂无
评论