发布日期：2021-07-20
更新日期：2021-08-16

受影响系统：

TYPO3 TYPO3 >= 9.0.0
TYPO3 TYPO3 >= 11.0.0
TYPO3 TYPO3 >= 10.0.0
TYPO3 TYPO3 <= 9.5.27
TYPO3 TYPO3 <= 11.3.0
TYPO3 TYPO3 <= 10.4.17

描述：

---

CVE(CAN) ID: CVE-2021-32669

TYPO3是瑞士TYPO3（Typo3）协会的一套免费开源的内容管理系统(框架)(CMS/CMF)。
TYPO3 9.0.0-9.5.28、10.0.0-10.4.17和11.0.0-11.3.0版本的页面预览模块 (_Web>View_)存在跨站脚本漏洞。该漏洞源于程序未对_backend layouts_设置进行正确编码。攻击者可利用该漏洞发起跨站脚本攻击。

<*来源：Oliver Bartsch
  
  链接：https://typo3.org/security/advisory/typo3-core-sa-2021-011
*>

建议：

---

厂商补丁：

TYPO3
-----
TYPO3已经为此发布了一个安全公告（TYPO3-CORE-SA-2021-011）以及相应补丁:
TYPO3-CORE-SA-2021-011：TYPO3-CORE-SA-2021-011: Cross-Site Scripting in Backend Grid View
链接：https://typo3.org/security/advisory/typo3-core-sa-2021-011

浏览次数：765
严重程度：0（网友投票）