3.5средняя
BDU:2021-04221 (CVE-2021-32669)
Уязвимость системы управления контентом TYPO3, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2021-08-25
Описание
Уязвимость системы управления контентом TYPO3 связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки
Затрагиваемое ПО и версии
TYPO3 (от 9.0.0 до 9.5.28 включительно)TYPO3 (от 10.0.0 до 10.4.17 включительно)TYPO3 (от 11.0.0 до 11.3.0 включительно)
Способ устранения
Использование рекомендаций:
https://typo3.org/security/advisory/typo3-core-sa-2021-011
Оценка CVSS
| Балл | 3.5 — средняя опасность |
Источники и патчи