漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The sanitizeLocalUrl function in TYPO3 6.x before 6.2.15, 7.x before 7.4.0, 4.5.40, and earlier allows remote authenticated users to bypass the XSS filter and conduct cross-site scripting (XSS) attacks via a base64 encoded data URI, as demonstrated by the (1) returnUrl parameter to show_rechis.php and the (2) redirect_url parameter to index.php.
漏洞信息
N/A
漏洞
N/A
漏洞
TYPO3 安全漏洞
漏洞信息
TYPO3是瑞士TYPO3协会维护的一套免费开源的内容管理系统(框架)(CMS/CMF)。 TYPO3的‘sanitizeLocalUrl’函数中存在安全漏洞。远程攻击者可借助base64编码的数据URI利用该漏洞绕过XSS过滤器,实施跨站脚本攻击。以下版本受到影响:TYPO3 6.2.15之前6.x版本,7.4.0之前7.x版本,4.5.40及之前版本。
漏洞信息
N/A
漏洞
N/A