检测
分析学

TYPO3 8.7.42 < 8.7.53ELTS/9.5.29 < 9.542ELTS/10.4.19 < 10.4.39ELTS/11.3.2 <11.5.30/12.0.0 < 12.4.4XSS

介质奈苏斯插件号178776

语言 :

简表

远程Webserver受 XSS脆弱性影响

描述性

TYPO3版本安装远程宿主8.7.42 < 8.7.53ELTS/9.5.29 < 9.5.42ETS/10.4.19 < 10.4.39ELTS/11.3.2 < 11.5.30/12.0.0 < 12.4.受TyPO3-CORE-SA-2023-002咨询中引用的脆弱性影响
因串行层编码问题 恶意标记嵌入记事本 未正确编码句子默认配置禁用, 可能在自定义假想中启动 。允许绕过跨站脚本机制 webo3/html-sergister
 (CVE-2023-38500)
注意Nessus没有测试这一问题,而是只依赖应用自报版号

求解

TYPO3 8.7.53ELTS、9.5.42ELTS、104.39ELTS、115.30、124.4或以后升级

并见

https://typo3.org/security/advisory/typo3-core-sa-2023-002

插件细节

严重性 :中度

身份证 :178776

文件名 :typo3_core-sa-2023-002.nasl

版本化 :1.2

类型 :远程

家庭问题 :CGI滥用

发布 :7/25/2023

更新 :8/3/2023

配置 :启动彻底检查

风险信息

VPR

风险因子 :低频

分数 :3.8

CVSS v2

风险因子 :中度

基础评分 :6.4

时间评分 :4.7

向量 :CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS评分源 :CVE2023-38500

CVSSv3

风险因子 :中度

基础评分 :6.1

时间评分 :5.3

向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

时间向量 :CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE系统 :cpe:/a:typo3:typo3

需要kb项 :网站/PHP,installed_sw/TYPO3

开发易斯 :无已知利用

补丁发布日期 :7/25/2023

漏洞发布日期 :7/25/2023

参考信息

CVE系统 :CVE2023-38500

Baidu
map