TYPO3 fe_adminlib.inc文件跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186541 漏洞类型 跨站脚本
发布时间 2008-06-16 更新时间 2008-06-16
CVE编号 CVE-2008-2718 CNNVD-ID CNNVD-200806-231
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/81029
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200806-231
|漏洞详情
Typo3是开源内容管理系统(CMS)和内容管理框架(CMF)。TYPO34.0.9之前的4.0.x,4.1.7之前的4.1.x以及4.2.1之前的4.2.x,TYPO3的fe_adminlib.inc文件没有正确过滤用户输入,可能导致跨站脚本攻击。使用有漏洞文件的常见TYPO3扩展包括:*direct_mail_subscription*feuser_admin*kb_md5fepw
|受影响的产品
Typo3 Typo3 4.1.6 Typo3 Typo3 4.1.4 Typo3 Typo3 4.0.8 Typo3 Typo3 4.0.5 Typo3 Typo3 4.0.4 Typo3 Typo3 4.0.3 Typo3 Typo3 4.0.2 Typo3 Typo
|参考资料

来源:XF
名称:typo3-feadminlibinc-xss(42986)
链接:http://xforce.iss.net/xforce/xfdb/42986
来源:BID
名称:29657
链接:http://www.securityfocus.com/bid/29657
来源:BUGTRAQ
名称:20080611TYPO3SecurityBulletinTYPO3-20080611-1:MultiplevulnerabilitiesinTYPO3Core
链接:http://www.securityfocus.com/archive/1/archive/1/493270/100/0/threaded
来源:VUPEN
名称:ADV-2008-1802
链接:http://www.frsirt.com/english/advisories/2008/1802
来源:DEBIAN
名称:DSA-1596
链接:http://www.debian.org/security/2008/dsa-1596
来源:typo3.org
链接:http://typo3.org/teams/security/security-bulletins/typo3-20080611-1/
来源:SREASON
名称:3945
链接:http://securityreason.com/securityalert/3945
来源:SECUNIA
名称:30660
链接:http://secunia.com/advisories/30660
来源:SECUNIA
名称:30619
链接:http://secunia.com/advisories/30619