TYPO3 僅限錨點連結遠端偽造弱點
medium Nessus Plugin ID 81575
語系:
概要
遠端主機受到一個 URL 偽造弱點影響。說明
遠端主機上執行的 TYPO3 內容管理系統受到 URL 偽造弱點影響,此弱點涉及首頁上的僅限錨點連結。遠端攻擊者可使用特製的要求修改連結,使它們指向任意網域。此外,攻擊者還可利用此弱點損壞快取,以便暫時改變索引頁上的連結,直到快取過期為止。解決方案
升級至修補版本或將「config.absRefPrefix」組態選項設定為非空白值。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 81575
檔案名稱: typo3_link_spoofing.nasl
版本: 1.8
類型: remote
系列: CGI abuses
已發布: 2015/2/27
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 2.4
CVSS v2
風險因素: Medium
基本分數: 4.3
時間分數: 3.2
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 評分資料來源: CVE-2014-9508
CVSS v3
風險因素: Medium
基本分數: 4.7
時間分數: 4.1
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:typo3:typo3
必要的 KB 項目: www/PHP, installed_sw/TYPO3
可輕鬆利用: No exploit is required
修補程式發佈日期: 2014/12/10
弱點發布日期: 2014/12/9
參考資訊
CVE: CVE-2014-9508
BID: 71646