VULHUB ™

TYPO3是瑞士TYPO3协会维护的一套免费开源的内容管理系统(框架)(CMS/CMF)。JobControl（也称dmmjobcontrol）是其中的一个用于在网站中显示空缺职位的扩展插件。 TYPO3 JobControl(dmmjobcontrol)扩展2.14.0及之前版本的pi1/class.tx_dmmjobcontrol_pi1.php脚本中存在跨站脚本漏洞，该漏洞源于jobs/ URI没有充分过滤‘tx_dmmjobcontrol_pi1[search][keyword]’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

TYPO3是瑞士TYPO3协会维护的一套免费开源的内容管理系统(框架)(CMS/CMF)。JobControl（也称dmmjobcontrol）是其中的一个用于在网站中显示空缺职位的扩展插件。 TYPO3 JobControl(dmmjobcontrol)扩展2.14.0及之前版本的pi1/class.tx_dmmjobcontrol_pi1.php脚本中存在跨站脚本漏洞，该漏洞源于jobs/ URI没有充分过滤‘tx_dmmjobcontrol_pi1[search][keyword]’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。