TYPO3 đến 4.3 Error Message class.tslib_fe.php tiết lộ thông tin
| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 4.3 | $0-$5k | 0.00 |
Tóm tắt
Một lỗ hổng được phân loại là Có vấn đề đã được phát hiện trong TYPO3. Bị ảnh hưởng là một hàm không xác định trong thư viện class.tslib_fe.php của thành phần Error Message Handler. Việc thao tác dẫn đến tiết lộ thông tin. Lỗ hổng này được gọi là CVE-2009-0815. Có khả năng tiến hành cuộc tấn công từ xa. Hơn nữa, đã có mã khai thác sẵn sàng.
Chi tiết
Một lỗ hổng được phân loại là Có vấn đề đã được phát hiện trong TYPO3. Bị ảnh hưởng là một hàm không xác định trong thư viện class.tslib_fe.php của thành phần Error Message Handler. Việc thao tác dẫn đến tiết lộ thông tin. Việc xác định vấn đề bằng CWE sẽ dẫn đến CWE-200. Lỗ hổng đã được công bố vào 04/03/2009 bởi Jelmer (Trang web). Khuyến cáo này được cung cấp để tải về tại debian.org.
Lỗ hổng này được gọi là CVE-2009-0815. Việc gán CVE đã diễn ra vào 04/03/2009. Có khả năng tiến hành cuộc tấn công từ xa. Có thông tin chi tiết kỹ thuật. Mức độ phổ biến của lỗ hổng này dưới mức trung bình. Hơn nữa, đã có mã khai thác sẵn sàng. Lỗ hổng đã được công khai và có thể bị khai thác. Hiện tại, giá cho một khai thác có thể vào khoảng USD $0-$5k. Dự án MITRE ATT&CK công bố kỹ thuật tấn công là T1592.
Nếu có độ dài, thì nó được khai báo là chức năng cao. Bạn có thể tải về mã khai thác tại securityfocus.com. Với tư cách là 0-day, giá trên chợ đen được ước tính khoảng $5k-$25k. Công cụ quét lỗ hổng Nessus có một plugin với mã số 35641. Nếu có độ dài, nó được gán vào họ FreeBSD Local Security Checks. Cổng 0 đang được sử dụng. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 175144 (Debian Security Update for Typo3-src (DSA-1720)).
Lỗ hổng này còn được ghi nhận ở các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 33714), X-Force (48649), SecurityTracker (ID 1021710), Vulnerability Center (SBV-20994) , Tenable (35641).
Sản phẩm
Loại
Tên
Phiên bản
- 3.3.x
- 3.5.x
- 3.6.x
- 3.7.x
- 3.8.x
- 4.0
- 4.1
- 4.1.0
- 4.1.2
- 4.1.3
- 4.1.4
- 4.1.5
- 4.1.6
- 4.1.7
- 4.1.8
- 4.1.9
- 4.2
- 4.2.0
- 4.2.1
- 4.2.2
- 4.2.3
- 4.2.4
- 4.2.5
- 4.3
Giấy phép
Trang web
- Sản phẩm: https://typo3.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 4.3VulDB Điểm tạm thời meta: 4.3
VulDB Điểm cơ sở: 4.3
VulDB Điểm tạm thời: 4.3
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Tiết lộ thông tinCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Truy cập: Công khai
Trạng thái: Chức năng cao
Ngôn ngữ lập trình: 🔍
Tải xuống: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 35641
Nessus Tên: FreeBSD : typo3 -- XSS and information disclosure (cc47fafe-f823-11dd-94d9-0030843d3802)
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
Nessus Port: 🔍
OpenVAS ID: 63393
OpenVAS Tên: Debian Security Advisory DSA 1720-1 (typo3-src)
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍
Qualys ID: 🔍
Qualys Tên: 🔍
MetaSploit ID: typo3_sa_2009_002.rb
MetaSploit Tên: Typo3 sa-2009-002 File Disclosure
MetaSploit Tệp tin: 🔍
D2Sec: Typo3 FD
Exploit-DB: 🔍
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: không biện pháp giảm thiểu nào được biếtTrạng thái: 🔍
Thời gian 0-ngày: 🔍
dòng thời gian
10/02/2009 🔍10/02/2009 🔍
12/02/2009 🔍
12/02/2009 🔍
18/02/2009 🔍
04/03/2009 🔍
04/03/2009 🔍
04/03/2009 🔍
17/03/2015 🔍
09/09/2025 🔍
Nguồn
Sản phẩm: typo3.orgKhuyến cáo: debian.org
Nhà nghiên cứu: Jelmer
Trạng thái: Đã xác nhận
Xác nhận: 🔍
CVE: CVE-2009-0815 (🔍)
GCVE (CVE): GCVE-0-2009-0815
GCVE (VulDB): GCVE-100-46979
X-Force: 48649
SecurityFocus: 33714 - TYPO3 Cross Site Scripting and Information Disclosure Vulnerabilities
SecurityTracker: 1021710 - TYPO3 jumpUrl Mechanism Lets Remote Users View Arbitrary Files
Vulnerability Center: 20994 - TYPO3 JumpUrl Mechanism Remote Arbitrary Files Reading Vulnerability, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
Xem thêm: 🔍
mục
Được tạo: 17/03/2015 16:11Đã cập nhật: 09/09/2025 06:17
Thay đổi: 17/03/2015 16:11 (75), 29/01/2018 16:08 (12), 04/08/2021 20:27 (3), 09/09/2025 06:17 (15)
Hoàn chỉnh: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận