关键漏洞信息 漏洞编号: TYPO3-EXT-SA-2025-005 漏洞类型: Cross-Site Scripting (XSS) 受影响的扩展: [clickstorm] SEO (cs_seo) 受影响版本: - 6.3.0 - 6.7.0 - 7.0.0 - 7.4.0 - 8.0.0 - 8.3.0 - 9.0.0 - 9.2.0 严重性: Medium CVSS v3.1评分: AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L/E:F/RL:O/RC:C CVE编号: CVE-2025-48203 CWE编号: CWE-79 问题描述 该扩展在TYPO3后端用户界面的HTML上下文中未能正确编码用户输入,导致XSS漏洞。此漏洞只能由已登录的后端用户利用。 解决方案 建议用户尽快更新到以下版本: 6.8.0 7.5.0 8.4.0 9.3.0 更新包可从TYPO3扩展管理器、packagist以及以下链接下载: https://extensions.typo3.org/extension/download/cs_seo/6.8.0/zip https://extensions.typo3.org/extension/download/cs_seo/7.5.0/zip https://extensions.typo3.org/extension/download/cs_seo/8.4.0/zip https://extensions.typo3.org/extension/download/cs_seo/9.3.0/zip 致谢 感谢Alexander Künzl报告此问题,感谢Marc Hirdes提供更新版本。