发布日期：2013-02-19
更新日期：2013-02-21

受影响系统：

TYPO3 Static Info Tables Extension 2.x

描述：

---

BUGTRAQ  ID: 58056
CVE(CAN) ID: CVE-2013-5323

TYPO3 Static Info Tables是国家、语言、货币等静态数据和API。

Static Info Tables 2.3.0及之前版本没有过滤某些输入即返回给用户，可导致在受影响站点的用户浏览器中执行任意HTML和脚本代码。

<*来源：Oliver Klee
  
  链接：http://secunia.com/advisories/52283/
        http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2013-004/
*>

建议：

---

厂商补丁：

TYPO3
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://typo3.org/extensions/repository/view/static_info_tables

浏览次数：3862
严重程度：0（网友投票）