3.5средняя
BDU:2021-04223 (CVE-2021-32668)
Уязвимость компонентов Query Generator и Query View системы управления контентом TYPO3, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2021-08-25
Описание
Уязвимость компонентов Query Generator и Query View системы управления контентом TYPO3 связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки
Затрагиваемое ПО и версии
TYPO3 (от 9.0.0 до 9.5.28 включительно)TYPO3 (от 10.0.0 до 10.4.17 включительно)TYPO3 (от 11.0.0 до 11.3.0 включительно)
Способ устранения
Использование рекомендаций:
https://typo3.org/security/advisory/typo3-core-sa-2021-010
Оценка CVSS
| Балл | 3.5 — средняя опасность |
Источники и патчи