TYPO3 代碼問題漏洞來源於cnvd,是2020年11月17日發布的代碼問題漏洞。
基本介紹
- 中文名:TYPO3 代碼問題漏洞
- 發布日期:2020年11月17日
- CVE編號:CVE-2020-26229
- 漏洞來源:cnvd
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | - |
嚴重級別 | 中危 |
利用範圍 | - |
攻擊複雜度 | - |
認證級別 | - |
漏洞描述
TYPO3是瑞士TYPO3(Typo3)協會的一套免費開源的內容管理系統(框架)(CMS/CMF)。TYPO3 存在代碼問題漏洞,該漏洞源於對RSS小部件中用戶提供的XML輸入的驗證不足,遠程用戶可以向受影響的應用程式傳遞專門編寫的XML代碼,查看系統上任意檔案的內容,或者向外部系統發起請求。成功利用該漏洞可以允許攻擊者查看伺服器上任意檔案的內容,或對內部和外部基礎設施執行網路掃描。
