发布日期：2020-09-02
更新日期：2020-09-17

受影响系统：

TYPO3 TYPO3 < 7.4.0
TYPO3 TYPO3 9.x < 9.2.0
TYPO3 TYPO3 8.x < 8.7.0

描述：

---

CVE(CAN) ID: CVE-2020-25025

TYPO3是瑞士TYPO3协会的一套免费开源的内容管理系统(框架)(CMS/CMF)。
TYPO3 l10nmgr（又名Localization Manager）扩展 7.4.0之前版本、8.7.0之前的8.x版本以及9.2.0之前的9.x版本存在信息泄露漏洞。该漏洞源于程序未对用户访问进行检查。经过身份认证的后端攻击者可利用该漏洞查看和导出用户访问范围之外的可翻译字段的数据，从而导致信息泄露。

<*来源：Dmitry Dulepov（the University of Basel）
  
  链接：https://typo3.org/security/advisory/typo3-ext-sa-2020-016
*>

建议：

---

厂商补丁：

TYPO3
-----
TYPO3已经为此发布了一个安全公告（TYPO3-EXT-SA-2020-016）以及相应补丁:
TYPO3-EXT-SA-2020-016：TYPO3-EXT-SA-2020-016: Information Disclosure in extension "Localization Manager" (l10nmgr)
链接：https://typo3.org/security/advisory/typo3-ext-sa-2020-016

浏览次数：791
严重程度：0（网友投票）