N/A

The sanitizeLocalUrl function in TYPO3 6.x before 6.2.15, 7.x before 7.4.0, 4.5.40, and earlier allows remote authenticated users to bypass the XSS filter and conduct cross-site scripting (XSS) attacks via a base64 encoded data URI, as demonstrated by the (1) returnUrl parameter to show_rechis.php and the (2) redirect_url parameter to index.php.

N/A

N/A

TYPO3 安全漏洞

TYPO3是瑞士TYPO3协会维护的一套免费开源的内容管理系统(框架)(CMS/CMF)。 TYPO3的‘sanitizeLocalUrl’函数中存在安全漏洞。远程攻击者可借助base64编码的数据URI利用该漏洞绕过XSS过滤器，实施跨站脚本攻击。以下版本受到影响：TYPO3 6.2.15之前6.x版本，7.4.0之前7.x版本，4.5.40及之前版本。

N/A

N/A