检测
分析学
TYPO3 9.5.0 < 9.542ELTS/10.0 < 10.4.39ELTS/11.0
介质奈苏斯插件ID 178764
语言 :
简表
远程Webserver受 XSS脆弱性影响描述性
TYPO3版本安装远程宿主9.5.0 < 9.542ELTS/10.0 < 10.4.39ELTS/11.0 < 11.5.30受TyPO3-CORE-SA-2023-004咨询中引用的脆弱性影响CKEDER开源WordCount插件发现CKEditor4的 'cackitor-word计数插件'插件易切换源码模式时跨站脚本处理问题已在1.17.12版`cockitor-word计插件'插件中解决,建议用户升级并没有任何已知工作变通方法解决这一漏洞
(CVE-2023-37905)
注意Nessus没有测试这一问题,而是只依赖应用自报版号
求解
TYPO3升级为9.5.42ELTS,10.4.39ELTS,11.5.30或以后并见
插件细节
严重性 :中度
身份证 :178764
文件名 :typo3_core-sa-2023-004.nasl
版本化 :1.2
类型 :远程
家庭问题 :CGI滥用
发布 :7/25/2023
更新 :8/223
配置 :启动彻底检查
风险信息
VPR
风险因子 :低频
分数 :3.8
CVSS v2
风险因子 :中度
基础评分 :6.4
时间评分 :4.7
向量 :CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N
CVSS评分源 :CVE2023-37905
CVSSv3
风险因子 :中度
基础评分 :6.1
时间评分 :5.3
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/a:typo3:typo3
需要kb项 :网站/PHP,installed_sw/TYPO3
开发易斯 :无已知利用
补丁发布日期 :7/25/2023
漏洞发布日期 :7/21/2023
参考信息
CVE系统 :CVE2023-37905