TYPO3 安全漏洞
| CNNVD-ID编号 |
CNNVD-202107-1527 |
CVE编号 |
CVE-2021-32669 |
| 发布时间 |
2021-07-20 |
更新时间 |
2021-07-21 |
| 漏洞类型 |
其他 |
漏洞来源 |
N/A |
| 危险等级 |
N/A |
威胁类型 |
N/A |
| 厂商 |
N/A |
漏洞介绍
TYPO3是瑞士TYPO3(Typo3)协会的一套免费开源的内容管理系统(框架)(CMS/CMF)。
TYPO3存在安全漏洞,该漏洞源于当后端布局的设置没有正确编码时,相应的网格视图很容易受到持久的跨站点脚本的影响。以下版本和产品受到影响:版本9.0.0到9.5.28、10.0.0到10.4.17、11.0.0到11.3.0存在跨站点脚本漏洞。
漏洞补丁
目前厂商已发布升级了TYPO3 安全漏洞的补丁,TYPO3 安全漏洞的补丁获取链接:
https://typo3.org/security/advisory/typo3-core-sa-2021-011
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
