CVE-2024-47780 in TYPO3thông tin

Tóm tắt

Bởi VulDB • 08/06/2026

TYPO3 là một khung quản lý nội dung mã nguồn mở và miễn phí. Người dùng backend có thể xem các mục trong cây trang của giao diện quản trị mà không cần quyền truy cập nếu các điểm gắn (mounts) trỏ đến các trang bị hạn chế đối với người dùng/nhóm cụ thể, hoặc nếu không cấu hình bất kỳ điểm gắn nào nhưng các trang lại cho phép "mọi người" truy cập. Tuy nhiên, những người dùng này không thể thao tác trên các trang đó. Người dùng được khuyến nghị nâng cấp lên các phiên bản TYPO3 10.4.46 ELTS, 11.5.40 LTS, 12.4.21 LTS và 13.3.1 để khắc phục sự cố đã mô tả. Hiện không có giải pháp tạm thời nào được biết đến cho lỗ hổng này.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

30/09/2024

Tiết lộ

08/10/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00294

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!