发布日期：2020-07-05
更新日期：2020-07-08

受影响系统：

TYPO3 TYPO3 mm_forum <= 1.9.5

描述：

---

CVE(CAN) ID: CVE-2020-15516

TYPO3是瑞士TYPO3协会的一套免费开源的内容管理系统(框架)。mm_forum是其中的一个论坛扩展程序。
TYPO3 mm_forum扩展程序 1.9.5及之前版本中存在跨站请求伪造漏洞。攻击者可利用该漏洞导致跨站脚本执行。

<*来源：David Haas
  *>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

*卸载当前的扩展程序或删除该扩展程序的文件夹，并在TYPO3扩展程序库中查找其他替代的扩展程序，进行安装。
https://typo3.org/security/advisory/typo3-ext-sa-2020-013

厂商补丁：

TYPO3
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://typo3.org/
https://typo3.org/security/advisory/typo3-ext-sa-2020-013

浏览次数：918
严重程度：0（网友投票）