中危 绕过 HTML Sanitizer 中的跨站点脚本保护 (CVE-2023-47125)

CVE编号

CVE-2023-47125

利用情况

暂无

补丁情况

官方补丁

披露时间

2023-11-15

漏洞描述

TYPO3是一个基于PHP的开源Web内容管理系统，遵循GNU GPL发布。在受影响的版本中，DOM处理指令没有被正确处理。这使得绕过typo3/html-sanitizer的跨站脚本机制成为可能。该漏洞已在1.5.3和2.1.4版本中得到修复。建议用户升级至最新版本。目前没有已知的此漏洞的解决方法。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/TYPO3/html-sanitizer/commit/b8f90717251d968c49dc77f8c1e591...
https://github.com/TYPO3/html-sanitizer/security/advisories/GHSA-mm79-jhqm-9j54
https://typo3.org/security/advisory/typo3-core-sa-2023-007

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	typo3	html_sanitizer	*	From (including) 1.0.0	Up to (excluding) 1.5.3
	运行在以下环境
	应用	typo3	html_sanitizer	*	From (including) 2.0.0	Up to (excluding) 2.1.4
	运行在以下环境
	应用	typo3	typo3	*	From (including) 10.4.19	Up to (excluding) 10.4.41
	运行在以下环境
	应用	typo3	typo3	*	From (including) 11.3.2	Up to (excluding) 11.5.33
	运行在以下环境
	应用	typo3	typo3	*	From (including) 12.0.0	Up to (excluding) 12.4.8
	运行在以下环境
	应用	typo3	typo3	*	From (including) 8.7.42	Up to (excluding) 8.7.55
	运行在以下环境
	应用	typo3	typo3	*	From (including) 9.5.29	Up to (excluding) 9.5.44

阿里云评分 4.1

• 攻击路径 本地
• 攻击复杂度 困难
• 权限要求 管控权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型

Exp相关链接

- avd.aliyun.com