ГлавнаяБаза уязвимостей БДУ → BDU:2021-04769
4.3средняя

BDU:2021-04769 (CVE-2021-32768)

Уязвимость функции HTMLparser системы управления контентом TYPO3, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2021-09-29
Описание

Уязвимость функции HTMLparser системы управления контентом TYPO3 существует из-за непринятия мер по защите структуры веб-страницы при обработке HTML-тегов и атрибутов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки с помощью специально созданной ссылки, специально созданного сценария или HTML-кода

Затрагиваемое ПО и версии
TYPO3 (от 9.0.0 до 9.5.28 включительно)TYPO3 (от 10.0.0 до 10.4.18 включительно)TYPO3 (от 11.0.0 до 11.3.1 включительно)TYPO3 (от 8.0.0 до 8.7.41 включительно)TYPO3 (от 7.0.0 до 7.6.52 включительно)
Способ устранения

Использование рекомендаций:
https://typo3.org/security/advisory/typo3-core-sa-2021-013

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://typo3.org/security/advisory/typo3-core-sa-2021-013https://github.com/TYPO3/TYPO3.CMS/security/advisories/GHSA-c5c9-8c6m-727vhttps://nvd.nist.gov/vuln/detail/CVE-2021-32768https://www.cybersecurity-help.cz/vdb/SB2021081007
Проверьте безопасность своего сайта и почты → Полная проверка домена