TYPO3 News Pack扩展跨站脚本漏洞 CVE-2014-6237 CNNVD-201409-023
3.5
AV
AC
AU
C
I
A
发布:
2014-09-11
修订:
2017-09-08
TYPO3是瑞士TYPO3协会维护的一套免费开源的内容管理系统(框架)(CMS/CMF)。News Pack是其中的一个tt_news扩展的集合,包含有新闻、dkd_newsmulticats和sp_news_catimgs模块。 TYPO3 News Pack扩展0.1.0版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
