漏洞信息详情
TYPO3 Open Graph Protocol 跨站脚本漏洞
- CNNVD编号:CNNVD-201409-022
- 危害等级: 中危
- CVE编号: CVE-2014-6234
- 漏洞类型: 跨站脚本
- 发布时间: 2014-09-04
- 威胁类型: 远程
- 更新时间: 2014-09-15
- 厂 商: open_graph_protocol_project
- 漏洞来源: Heiko Kromm
漏洞简介
TYPO3是瑞士TYPO3协会维护的一套免费开源的内容管理系统(框架)(CMS/CMF)。Open Graph Protocol(jh_opengraphprotocol)是其中的一个开发内容协议,它能够让任何网页变成社交图谱。
TYPO3 Open Graph protocol (jh_opengraphprotocol)扩展1.0.1及之前版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2014-010
参考网址
来源:typo3.org
链接:http://typo3.org/extensions/repository/view/jh_opengraphprotocol
来源:typo3.org
链接:http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2014-010
来源:SECUNIA
链接:http://secunia.com/advisories/60874
来源:XF
链接:http://xforce.iss.net/xforce/xfdb/95704
来源:BID
链接:http://www.securityfocus.com/bid/69566
受影响实体
- Open_graph_protocol_project Open_graph_protocol:1.0.1:~~~Typo3~~
补丁
- jh_opengraphprotocol_1.0.2
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论