TYPO3 输入验证错误漏洞 CVE-2020-26229 CNNVD-202011-1524

3.6 AV AC AU C I A
发布: 2020-11-23
修订: 2024-11-21

TYPO3是瑞士TYPO3协会的一套免费开源的内容管理系统(框架)(CMS/CMF)。 TYPO3 存在安全漏洞,该漏洞源于对RSS小部件中用户提供的XML输入的验证不足,远程用户可以向受影响的应用程序传递专门编写的XML代码,查看系统上任意文件的内容,或者向外部系统发起请求。成功利用该漏洞可以允许攻击者查看服务器上任意文件的内容,或对内部和外部基础设施执行网络扫描。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息