发布日期:2023-11-14
更新日期:2024-02-20
受影响系统:
TYPO3 TYPO3 >= 9.0.0
TYPO3 TYPO3 >= 8.0.0
TYPO3 TYPO3 >= 7.0.0
TYPO3 TYPO3 >= 12.0.0
TYPO3 TYPO3 >= 11.0.0
TYPO3 TYPO3 >= 10.0.0
TYPO3 TYPO3 < 9.5.44
TYPO3 TYPO3 < 8.7.55
TYPO3 TYPO3 < 12.4.8
TYPO3 TYPO3 < 11.5.33
TYPO3 TYPO3 < 10.4.41
描述:
CVE(CAN) ID: CVE-2023-47127
TYPO3是瑞士TYPO3协会的一套免费开源的内容管理系统(框架)(CMS/CMF)。
TYPO3多个版本存在身份认证错误漏洞,攻击者可利用该漏洞在第二个网站上重用第一个网址的会话cookie。
< **>
建议:
厂商补丁:
TYPO3
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/TYPO3/typo3/commit/535dfbdc54fd5362e0bc08d911db44eac7f64019
浏览次数:61
严重程度:0(网友投票)
