CVE-2014-9508 in TYPO3informazioni

Riassunto

di VulDB • 23/06/2026

Il componente di rendering frontend in TYPO3 4.5.x precedente alla versione 4.5.39, nelle versioni da 4.6.x a 6.2.x precedenti alla 6.2.9 e nella serie 7.x prima della 7.0.2, quando la configurazione `config.prefixLocalAnchors` è abilitata e viene utilizzata una homepage con link contenenti solo ancore, consente agli attaccanti remoti di modificare gli URL dei suddetti link verso domini arbitrari tramite vettori sconosciuti.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

04/01/2015

Divulgazione

04/01/2015

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.01724

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!