发布日期：2021-08-10
更新日期：2021-10-26

受影响系统：

TYPO3 TYPO3 >= 9.0.0
TYPO3 TYPO3 >= 8.0.0
TYPO3 TYPO3 >= 7.0.0
TYPO3 TYPO3 >= 11.0.0
TYPO3 TYPO3 >= 10.0.0
TYPO3 TYPO3 <= 9.5.28
TYPO3 TYPO3 <= 8.7.41
TYPO3 TYPO3 <= 7.6.52
TYPO3 TYPO3 <= 11.3.1
TYPO3 TYPO3 <= 10.4.18

描述：

---

CVE(CAN) ID: CVE-2021-32768

TYPO3是瑞士TYPO3（Typo3）协会的一套免费开源的内容管理系统(框架)(CMS/CMF)。
TYPO3存在跨站脚本漏洞。该漏洞源于程序处理富文本内容时未对用户输入进行充分过滤。远程攻击者可利用该漏洞诱骗受害者访问特制链接，执行用户浏览器中的任意HTML和脚本代码。

<**>

建议：

---

厂商补丁：

TYPO3
-----
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://typo3.org/security/advisory/typo3-core-sa-2021-013

浏览次数：792
严重程度：0（网友投票）