关联漏洞
标题:TYPO3 page模块跨站脚本漏洞 (CVE-2018-6905)Description:TYPO3是瑞士TYPO3协会维护的一套免费开源的内容管理系统(框架)(CMS/CMF)。page module是其中的一个页面模块。 TYPO3 8.7.11之前版本和9.1.0之前版本中的page模块存在跨站脚本漏洞。远程攻击者可借助$GLOBALS['TYPO3_CONF_VARS']['SYS']['sitename']利用该漏洞注入任意的Web脚本或HTML。
Description
Typo3 -v9.1.0 Persistent Cross Site Scripting(XSS) Assigned CVE Number: CVE-2018-6905
介绍
# TYPO3-XSS-POC
Typo3 -v9.1.0 Persistent Cross Site Scripting(XSS) Assigned CVE Number: CVE-2018-6905
文件快照
[4.0K] /data/pocs/721e60d354a7700c0590a43fb9658454f1699481
├── [ 102] README.md
├── [ 71K] TYPO3 v9.1.0 Persistent xss POC by Pradeep Jairamani.docx
└── [502K] TYPO3 v9.1.0 Persistent xss POC by Pradeep Jairamani.pdf
0 directories, 3 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。