> TYPO3 跨站脚本漏洞

TYPO3 跨站脚本漏洞

CNNVD-ID编号	CNNVD-202011-1528	CVE编号	CVE-2020-26216
发布时间	2020-11-17	更新时间	2020-12-03
漏洞类型	跨站脚本	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

TYPO3是瑞士TYPO3协会的一套免费开源的内容管理系统(框架)(CMS/CMF)。

TYPO3 Fluid 存在跨站脚本漏洞，该漏洞源于TagBasedViewHelper允许XSS通过恶意创建的additionalAttributes数组，方法是创建带有属性结束引号和HTML的键。在呈现这些属性时，TagBuilder不会转义；使用CompileWithContentArgumentAndRenderStatic trait并声明escapeOutput = false的ViewHelpers将收到未转义格式的内容参数；AbstractConditionViewHelper的子类将以非转义格式接收then和else参数。

漏洞补丁

目前厂商已发布升级了TYPO3 跨站脚本漏洞的补丁，TYPO3 跨站脚本漏洞的补丁获取链接：

https://typo3.org/security/advisory/typo3-core-sa-2020-009

参考网址

来源:MISC

链接：https://github.com/TYPO3/Fluid/commit/f20db4e74cf9803c6cffca2ed2f03e1b0b89d0dc

来源:CONFIRM

链接：https://github.com/TYPO3/Fluid/security/advisories/GHSA-hpjm-3ww5-6cpf

来源:MISC

链接：https://typo3.org/security/advisory/typo3-core-sa-2020-009

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-26216

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-1528