发布日期：2020-05-13
更新日期：2020-09-07

受影响系统：

TYPO3 Link Handling 9.5.12 <=version< 9.5.16
TYPO3 Link Handling 10.2.0 <=version< 10.4.1

描述：

---

CVE(CAN) ID: CVE-2020-11065

TYPO3是瑞士TYPO3协会的一套免费开源的内容管理系统(框架)(CMS/CMF)。Link Handling是其中的一个链接处理组件。
TYPO3 9.5.12至9.5.16版本和10.2.0至10.4.1版本中的Link Handling组件存在跨站脚本执行漏洞。该漏洞源于typolink功能生成的链接标签未正确解析被分配为HTML的属性。攻击者可利用该漏洞进行跨站脚本攻击。

<*来源：Josef Glatz
  *>

建议：

---

厂商补丁：

TYPO3
-----
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://typo3.org/security/advisory/typo3-core-sa-2020-003

浏览次数：930
严重程度：0（网友投票）