CVE-2014-9508 in TYPO3thông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Thành phần hiển thị giao diện người dùng (frontend rendering) trong TYPO3 4.5.x trước phiên bản 4.5.39, 4.6.x đến 6.2.x trước phiên bản 6.2.9, và 7.x trước phiên bản 7.0.2, khi cấu hình `config.prefixLocalAnchors` được kích hoạt và sử dụng trang chủ có các liên kết chỉ chứa phần neo (anchors), cho phép kẻ tấn công từ xa thay đổi các URL của những liên kết này thành các tên miền tùy ý thông qua các vectơ chưa xác định.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

04/01/2015

Tiết lộ

04/01/2015

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.01724

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!