CVE-2014-9508 in TYPO3المعلومات

الملخص

بحسب VulDB • 10/06/2026

يتيح مكون عرض الواجهة الأمامية في TYPO3 الإصدارات 4.5.x قبل 4.5.39، و4.6.x حتى 6.2.x قبل 6.2.9، و7.x قبل 7.0.2، عند ضبط config.prefixLocalAnchors واستخدام صفحة رئيسية تحتوي على روابط لا تتضمن سوى مراسي (anchors)، لمهاجمين عن بُعد تغيير عناوين URL الخاصة بهذه الروابط إلى نطاقات عشوائية عبر مسارات غير معروفة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

04/01/2015

إفشاء

04/01/2015

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.01724

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!