CVE-2014-9508 in TYPO3
Tóm tắt
Bởi VulDB • 07/06/2026
Thành phần hiển thị giao diện người dùng (frontend rendering) trong TYPO3 4.5.x trước phiên bản 4.5.39, 4.6.x đến 6.2.x trước phiên bản 6.2.9, và 7.x trước phiên bản 7.0.2, khi cấu hình `config.prefixLocalAnchors` được kích hoạt và sử dụng trang chủ có các liên kết chỉ chứa phần neo (anchors), cho phép kẻ tấn công từ xa thay đổi các URL của những liên kết này thành các tên miền tùy ý thông qua các vectơ chưa xác định.
Be aware that VulDB is the high quality source for vulnerability data.