目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

TYPO3 厂商漏洞列表 / CVE 中文分析 141

TYPO3 厂商相关 141 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

TYPO3 是一款基于 PHP 的开源内容管理系统,广泛用于构建企业级网站与数字平台。其历史漏洞多涉及远程代码执行、跨站脚本及越权访问,部分源于插件扩展或配置不当。尽管核心框架持续强化输入验证与权限控制,但第三方扩展的安全审计仍是关键风险点。截至最新统计,该生态已收录 118 条 CVE,提示用户需定期更新并严格审查集成组件,以维持系统整体安全性。

Top products by TYPO3: TYPO3 TYPO3 CMS TYPO3.CMS html-sanitizer Extension "Faceted Search" ns backup extension HTML Sanitizer Extension "Mailqueue" Fluid sr feuser register extension Extension "Redirect Tabs" Extension "Address List" Extension "Site Crawler" Extension "News system" Extension "Frontend User Registration" Extension "Content Element Selector" oidc Extension "E-Mail MFA Provider" femanager extension Extension "Modules" Extension "Form to Database" (form_to_database) Extension "TYPO3 Backup Plus" Extension "femanager" Extension "powermail" cs seo extension reint downloadmanager extension
CVE ID标题CVSS风险等级Published
CVE-2026-49742 TYPO3 CMS 媒体模块访问控制漏洞 — TYPO3 CMSCWE-22--2026-06-09
CVE-2026-49741 TYPO3 CMS Form Framework 权限提升与SQL注入漏洞 — TYPO3 CMSCWE-862--2026-06-09
CVE-2026-49740 TYPO3 CMS 核心API不安全反序列化漏洞 — TYPO3 CMSCWE-502--2026-06-09
CVE-2026-49738 TYPO3 CMS 文件抽象层存在访问控制漏洞 — TYPO3 CMSCWE-22--2026-06-09
CVE-2026-47352 TYPO3 CMS 后端API访问控制漏洞 — TYPO3 CMSCWE-862--2026-06-09
CVE-2026-47351 TYPO3 CMS 剪贴板访问控制失效漏洞 — TYPO3 CMSCWE-862--2026-06-09
CVE-2026-47350 TYPO3 CMS DataHandler 越权漏洞 — TYPO3 CMSCWE-862--2026-06-09
CVE-2026-47349 TYPO3 CMS 回收器功能存在Broken Access Control漏洞 — TYPO3 CMSCWE-862--2026-06-09
CVE-2026-47348 TYPO3 CMS 索引搜索跨站脚本漏洞 — TYPO3 CMSCWE-79--2026-06-09
CVE-2026-47347 TYPO3 CMS 核心工具开放重定向漏洞 — TYPO3 CMSCWE-601--2026-06-09
CVE-2026-47346 TYPO3 CMS 表单框架访问控制漏洞 — TYPO3 CMSCWE-178--2026-06-09
CVE-2026-47343 TYPO3 CMS 文件挂载文件夹破坏性操作漏洞 — TYPO3 CMSCWE-862--2026-06-09
CVE-2026-11607 TYPO3 CMS 表单框架访问控制漏洞 — TYPO3 CMSCWE-862--2026-06-09
CVE-2026-47345 TYPO3 HTML Sanitizer 跨站脚本漏洞 — HTML SanitizerCWE-79--2026-06-08
CVE-2026-47344 TYPO3 HTML Sanitizer 跨站脚本漏洞 — HTML SanitizerCWE-79--2026-06-08
CVE-2026-46725 TYPO3 Extension Content Element Selector 代码问题漏洞 — Extension "Content Element Selector"CWE-502--2026-05-19
CVE-2026-8827 TYPO3 Extension Address List SQL注入漏洞 — Extension "Address List"CWE-89--2026-05-19
CVE-2026-46724 TYPO3 Extension Faceted Search 路径遍历漏洞 — Extension "Faceted Search"CWE-22--2026-05-19
CVE-2026-46723 TYPO3 Extension Faceted Search 安全漏洞 — Extension "Faceted Search"CWE-668--2026-05-19
CVE-2026-46722 TYPO3 Extension Faceted Search 代码问题漏洞 — Extension "Faceted Search"CWE-611--2026-05-19
CVE-2026-8726 TYPO3 Extension News system SQL注入漏洞 — Extension "News system"CWE-89--2026-05-19
CVE-2026-46721 TYPO3 Extension Frontend User Registration 安全漏洞 — Extension "Frontend User Registration"CWE-915--2026-05-19
CVE-2026-8727 TYPO3 Extension Site Crawler 代码问题漏洞 — Extension "Site Crawler"CWE-502--2026-05-19
CVE-2026-6553 TYPO3 CMS 安全漏洞 — TYPO3 CMSCWE-312 6.5AIMediumAI2026-04-21
CVE-2026-4208 TYPO3 E-Mail MFA Provider 安全漏洞 — Extension "E-Mail MFA Provider"CWE-639 8.1AIHighAI2026-03-17
CVE-2026-4202 TYPO3 Extension Redirect Tabs 安全漏洞 — Extension "Redirect Tabs"CWE-862 5.4AIMediumAI2026-03-17
CVE-2026-1323 TYPO3 Mailqueue 安全漏洞 — Extension "Mailqueue"CWE-502 8.8AIHighAI2026-03-17
CVE-2026-0895 TYPO3 extension mailqueue 安全漏洞 — Extension "Mailqueue"CWE-502 9.8AICriticalAI2026-01-20
CVE-2026-0859 TYPO3 CMS 安全漏洞 — TYPO3 CMSCWE-502 7.8AIHighAI2026-01-13
CVE-2025-59022 TYPO3 CMS 安全漏洞 — TYPO3 CMSCWE-862 8.1AIHighAI2026-01-13

本页汇总了 TYPO3 厂商截至目前公开的全部 141 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。