CVE-2014-9508 in TYPO3
सारांश
द्वारा VulDB • 15/05/2026
TYPO3 4.5.x (4.5.39 से पहले), 4.6.x से 6.2.x (6.2.9 से पहले), और 7.x (7.0.2 से पहले) में मौजूद फ्रंटएंड रेंडरिंग कंपोनेंट में, जब config.prefixLocalAnchors सेट होता है और होमपेज का उपयोग किया जाता है जिसमें केवल एंकर वाले लिंक होते हैं, तो रिमोट अटैकर अज्ञात वेक्टर के माध्यम से उन लिंक के URL को मनमाने डोमेन में बदल सकते हैं।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.